Sicherheitsupdate
29.12.2015, 09:46 Uhr
Adobe schliesst kritische Zero-Day-Lücke in Flash
Adobe hat ein ausserplanmässiges Sicherheitsupdate für seinen Flash-Player veröffentlicht. Der Patch schliesst unter anderem eine kritische Zero-Day-Lücke, die bereits von Cyber-Kriminellen genutzt wird.
Adobes grosses Sorgenkind - der Flash Player - sorgt kurz vor Neujahr noch einmal für mächtig Wirbel bei den Nutzern: Der Hersteller hat ein ausserplanmässiges Sicherheitsupdate auf den Weg gebracht, das neben einer besonders kritischen Zero-Day-Lücke auch noch 18 weitere Sicherheitsmängel beheben soll.
Die kritische Zero-Day-Lücke trägt die Kennnummer CVE-2015-8651 und wird bereits von Hackern für Angriffe eingesetzt. Der Fehler kann dazu dienen, Schadcode auf dem System des Opfers auszuführen. Daher sollten Flash-Nutzer möglichst zeitnah die gepatchte Version des Flash-Players installieren. Neben Flash ist auch Adobes universelle Laufzeitumgebung Air von den Fehlern betroffen.
Wie immer aktualisiert sich der integrierte Flash-Player von Microsoft Edge und Google Chrome automatisch. Dies gilt auch für den Internet Explorer 10 und 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen umsteigen:
Sicherheitsupdate für den Adobe Flash Player
Software - System - Gepatchte Version
Adobe Flash Player Desktop Runtime - Windows, Mac OS - 20.0.0.267
Adobe Flash Player Extended Support Release - Windows, Mac OS - 18.0.0.324
Adobe Flash Player für Linux - Linux - 11.2.202.559
AIR Desktop Runtime - Windows, Mac OS - 20.0.0.233
AIR SDK - Windows, Mac OS - 20.0.0.233
AIR SDK & Compiler - Windows, Mac OS - 20.0.0.233
AIR for Android - Android - 20.0.0.233
Wer nicht unbedingt auf Flash angewiesen ist, der kann die Software auch gleich gänzlich vom System entfernen. Sogar Adobe selbst rät mittlerweile zum Umstieg auf HTML5.