Schwere Sicherheitslücke 02.02.2015, 18:38 Uhr

Adobe Flash Player ist schon wieder unsicher

Schon wieder hat sich ein schweres Sicherheitsleck in Adobes Flash Player geschlichen und schon wieder lässt der Hersteller die Nutzer auf ein Update warten.
Adobe Flash Player
Adobes Flash Player patzt schon wieder: Wie der Hersteller nun in einer Sicherheitsmeldung berichtet, ist das Video-Tool abermals von einer schweren Sicherheitslücke betroffen. Diese soll Angreifern erlauben, das attakierte System zum Absturz zu bringen oder gar zu übernehmen.
Da bereits Cyberkriminelle die neue Lücke (CVE-2015-0313) ausnutzen, sollten Nutzer möglichst umgehend das Tool deinstallieren oder im Browser deaktivieren. Adobe arbeitet momentan an einem Sicherheitsupdate, das noch diese Woche folgen soll.
Von der neuen Sicherheitslücke, die von Trend Micro und Microsoft entdeckt wurde, sind folgende Versionen betroffen:
  • Adobe Flash Player 16.0.0.296 und früher (Windows, Mac OS)
  • Adobe Flash Player 13.0.0.264 und frühere 13.x-Versionen
  • Adobe Flash Player 11.2.202.440 und  früher (Linux)
Erst Ende Januar sorgte eine Zero-Day-Lücke im Flash Player für Wirbel, das von Adobe veröffentlichte Update brachte allerdings keine Besserung. Mit einem weiteren Patch gelang es dem Hersteller schliesslich, den Fehler zu beheben. Die ständigen Sicherheitsprobleme des Flash Players waren sicherlich auch ein Grund für Youtubes Umstieg auf HTML5.
Artikel drucken
Das könnte Sie auch interessieren
#LockedShields2024 vor 2 Tagen
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
vor 2 Tagen
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024
Betrugsversuch 14.04.2024
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
14.04.2024
World Cybercrime Index 11.04.2024
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
11.04.2024