Vorsicht: Schon wieder Zero-Day-Lücke in Flash Player

(Bild: Shutterstock)

Adobe bekommt die Sicherheit im Flash Player einfach nicht in den Griff. Nun gibt es eine als kritisch eingestufte Schwachstelle in Version 21.0.0.197 und davor. Betroffen sind Windows, Mac OS X, Linux und Chrome OS. Wieder einmal ist ein Update fällig.

Über eine neue Sicherheitslücke, die auch schon aktiv ausgenutzt wird, können Angreifer die vollständige Kontrolle über euren Rechner übernehmen. Und nein, auch Linux und OS X sind nicht davor gefeit. Also wieder einmal ein Update aufspielen – oder diese Ausgeburt an Unzuverlässigkeit endlich vom System herunterschmeißen.

Die Anfälligkeit mit der Nummer CVE-2016-1019 wird der Sicherheitsmeldung zufolge bereits aktiv für Angriffe auf Windows 7 und Windows XP mit Flash Player 20.0.0.306 und früher benutzt. Nach Angaben des Unternehmens verhindert eine mit Flash Player 21.0.0.182 eingeführte Sicherheitsfunktion, dass die Anfälligkeit ausgenutzt werden kann. Nutzer von Flash Player 21.0.0.182 oder höher sind demnach vor Angriffen geschützt.

Adobe rät betroffenen Anwendern, unverzüglich auf eine aktuelle Version von Flash Player umzusteigen. Sie wird über die automatische Updatefunktion sowie das Flash Player Download Center verteilt. Einen Patch will Adobe spätestens am 7. April zur Verfügung stellen, weswegen es bisher alle Details zur der Anfälligkeit zurückhält.

Für Mozillas Browser Firefox steht derzeit nur die noch fehlerhafte aber laut Adobe nicht angreifbare Version 21.0.0.197 zum Download bereit. Das beispielsweise in Internet Explorer 11 unter Windows 10 integrierte Flash-Plug-in meldet sogar die noch ältere Version 21.0.0.182 als aktuell, die jedoch auch die fragliche Sicherheitsfunktion enthält, die vor dem Exploit schützt. Google verteilt indes bereits die Version 21.0.0.213 an Nutzer von Chrome 49.0.2623.110. Ob sie tatsächlich den angekündigten Patch enthält, ist nicht bekannt.

Entdeckt wurde die Anfälligkeit vom Sicherheitsforscher Kafeine, Genwei Jiang von FireEye sowie Clement Lecigne von Google. Kafeine lehnte auf Anfrage von Threatpost eine Stellungnahme vor Veröffentlichung des Patches ab. Die Produkte des Sicherheitsanbieters Eset erkennen die Schadsoftware „SWF/Exploit.CVE-2016-1019“ indes seit dem 5. April. Nutzer können unter www.adobe.com/software/flash/about ihre Flash-Player-Version überprüfen.

Tags :Quellen:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising