Zero-Day-Lücke 11.03.2016, 10:03 Uhr

Hacker nutzen kritischen Fehler in Adobe Flash

Adobe verteilt derzeit ein umfangreiches Update-Paket für seinen Flash-Player. Die Patches schliessen 23 teils kritische Sicherheitslücken, von denen eine bereits aktiv von Cyber-Kriminellen genutzt wird.

(Quelle: alexskopje / Shutterstock.com)

Adobes Sorgenkind Flash sorgt mal wieder für Aufregung: Eine kritische Sicherheitslücke (CVE-2016-1010) wird derzeit aktiv von Cyber-Kriminellen für Angriffe genutzt. Der Fehler erlaubt die Ausführung von Schadcode durch einen Ganzzahlüberlauf (engl. integer overflow). Adobe verteilt aber bereits Sicherheits-Updates, die die Zero-Day-Lücke sowie 22 andere Bugs beheben sollen. Seinen Nutzern empfiehlt der Hersteller die Updates möglichst umgehend zu installieren.

Wie immer aktualisiert sich die fest integrierte Flash-Variante in Microsoft Edge und Google Chrome automatisch. Dies gilt auch für Flash in Internet Explorer 11 unter Windows 8 und 8.1. Nutzer anderer Browser und Systeme sollten manuell auf folgende Versionen aktualisieren:

Sicherheitsupdate für den Adobe Flash Player

Software - System - Gepatchte Version
Adobe Flash Player Desktop Runtime - Windows, Mac OS - 21.0.0.182
Adobe Flash Player Extended Support Release - Windows, Mac OS - 18.0.0.333
Adobe Flash Player für Linux - Linux - 11.2.202.577
AIR Desktop Runtime - Windows, Mac OS - 21.0.0.176
AIR SDK - Windows, Mac OS - 21.0.0.176
AIR SDK & Compiler - Windows, Mac OS - 21.0.0.176
AIR for Android - Android - 21.0.0.176

Wer nicht unbedingt auf Flash angewiesen ist, der kann auf das Tool auch gleich gänzlich verzichten und damit ein potentielles Einfallstor für Malware und Angriffe schliessen. Allein im Jahr 2015 wurden über 300 Sicherheitslücken für Flash gemeldet. Zudem stellen mehr und mehr Web-Dienste auf die HTML5-Technologie um, weshalb Adobes Web-Tool zunehmend an Bedeutung verliert.

Autor(in) Stefan Bordel

Hacker nutzen kritischen Fehler in Adobe Flash

Täglicher Newsletter

Aktuelle Jobs