10.02.2013, 00:00 Uhr
Notfall-Update für Adobe Flash stopft kritische Lücken
Adobe hat ein ausserplanmässiges Sicherheitsupdate für den Flash Player veröffentlicht. Es schliesst zwei Sicherheitslücken, die die Sicherheitsexperten als ?kritisch? einstufen. Angreifer können sie ausnutzen, um mit manipulierten Flash-Inhalten einen Absturz der Anwendung zu erzwingen. Darüber hinaus können sie die Kontrolle über ein betroffenes System übernehmen. Nach Angaben des Unternehmens werden beide Lücken bereits aktiv von Angreifern ausgenutzt.
Für eine Lücke (CVE-2013-0633) gibt es ein Exploit, das auf das ActiveX-Control des Flash Players in Windows abzielt. Angreifer verteilen es über E-Mails. Im Anhang befindet sich ein Word-Dokument mit speziell gestalteten Flash-Inhalten. Die zweite kritische Sicherheitslücke (CVE-2013-0634) missbrauchen Angreifer über manipulierte Flash-Dateien, die in Webseiten eingebettet sind. Diese Angriffe richten sich hauptsächlich gegen den Flash Player für Firefox und Safari unter Mac OS X. Allerdings sollen auch Windows-Nutzer betroffen sein. In dem Fall findet die Verbreitung Per E-Mail über Word-Dokument mit schädlichem Flash-Inhalt statt.
Angesichts der realen Gefahr sind die Nutzer aufgefordert, schnellstmöglich das passende Sicherheitsupdate einzuspielen. Für Windows- und Mac-Nutzer steht die Version 11.5.502.149 zum Download bereit und für Linux die Version 11.2.202.262. Für Android ab 4.x steht das Update 11.1.115.37 und für Android ab 2.x und 3.x die Version 11.1.111.32 zur Verfügung. Die Sicherheitsupdates für den Internet Explorer 10 und Googles Chrome erhalten Nutzer über die automatische Updatefunktion. Auch wer die Autoupdate-Funktion für Flash aktiviert hat, wird automatisch versorgt. Alternativ können Sie das Notfall-Update selbst von der Adobe-Webseite herunterladen und installieren. Für Android ist das allerdings nur bei Geräten möglich, auf denen der Flash Player vor dem 15. August 2013 installiert wurde.
Auch Microsoft hat auf die Bedrohung reagiert und stellt ein Update für den Internet Explorer 10 in Windows 8, Windows Server 2012 und Windows RT zur Verfügung. (ph/com!)
Angesichts der realen Gefahr sind die Nutzer aufgefordert, schnellstmöglich das passende Sicherheitsupdate einzuspielen. Für Windows- und Mac-Nutzer steht die Version 11.5.502.149 zum Download bereit und für Linux die Version 11.2.202.262. Für Android ab 4.x steht das Update 11.1.115.37 und für Android ab 2.x und 3.x die Version 11.1.111.32 zur Verfügung. Die Sicherheitsupdates für den Internet Explorer 10 und Googles Chrome erhalten Nutzer über die automatische Updatefunktion. Auch wer die Autoupdate-Funktion für Flash aktiviert hat, wird automatisch versorgt. Alternativ können Sie das Notfall-Update selbst von der Adobe-Webseite herunterladen und installieren. Für Android ist das allerdings nur bei Geräten möglich, auf denen der Flash Player vor dem 15. August 2013 installiert wurde.
Auch Microsoft hat auf die Bedrohung reagiert und stellt ein Update für den Internet Explorer 10 in Windows 8, Windows Server 2012 und Windows RT zur Verfügung. (ph/com!)
