Erneute Sicherheitslücke im Adobe Flash-Player

Adobe-Flash-PlayerZum wiederholten Male ist im Adobe Flash-Player eine kritische Sicherheitslücke entdeckt worden, der im Web immer noch als Standard-Anwendung für die Darstellung von Video-Inhalten eingesetzt wird. Herausgekommen ist die Sicherheitslücke nach einem Hacker-Angriff auf den italienischen Überwachungssoftware-Anbieter Hacking Team. Dabei wurden auch Informationen über weitere, bisher unbekannte Schwachstellen im Adobe Flash-Player bekannt, auf denen Hacking Team ihre Überwachungsprogramme für Sicherheitsbehörden aufbaute. Aufgrund der Vielzahl von Schwachstellen in den letzten Monaten haben die Entwickler des Webbrowsers Firefox sogar temporär die Ausführung des Flash-Player standardmäßig blockiert!

Wie Adobe mitgeteilt hat, tritt die Lücke unter Windows und OS X im Flash Player bis zur Version 18.0.0.194 sowie unter Linux bis zur Version 11.2.202.468 auf . und ermöglicht es Angreifern, das System zum Absturz zu bringen oder sogar die Kontrolle zu übernehmen. Seit gestern (14.07.2015) steht für Windows- und Mac-OS-Nutzer ein Flash-Update auf die Version 18.0.0.209 zum Download bereit, welches den Bug behebt und daher umgehend installiert werden sollte. Nutzer des Google Chrome auf Windows, Mac OS X und Linux sowie des Internet Explorers 10 und 11 für Windows 8 und 8.1 erhalten das Update automatisch.

Adobe Flash-Player: Dringend aktualisieren!

Adobe Flash-Player: Dringend aktualisieren!In den letzten Tagen gab es kaum einen Tag, an dem man nicht neue Informationen über ein massives Sicherheitsleck im Adobe Flash-Player im Netz lesen konnte, sogar das komplette Abschalten des Tools wurde empfohlen. Hintergrund ist eine kritisch eingestufte Sicherheitsschwachstelle, die so gravierend ist, dass es Angreifern ermöglicht, Schadsoftware über den Besuch einer präparierten Webseite (u.a. das beliebte Videoportals Dailymotion war betroffen) durch Downloads im Hintergrund auf das eigene System zu installieren. Besonders betroffen durch diese Sicherheitslücke waren Nutzer des Mozilla Firefox und Internet Explorers unter Windows-Betriebssystemen. Adobe hat daraufhin die folgenden Versionen des Flash-Players als verwundbar angebeben:

  • Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
  • Adobe Flash Player 13.0.0.264 und älter
  • Adobe Flash Player 11.2.202.440 und älter für Linux

Zwischenzeitlich wurde ein Sicherheits-Update für den Flash-Player (Version 16.0.0.305 resp. 13.0.0.269 bzw. für Linux 11.2.202.442) veröffentlicht, der diese Sicherheitslücke schliesst und darüber hinaus 17 weitere Schwachstellen behebt. Nutzer der Google Chrome erhalten diese Patch automatisch mit dem aktuellen Update auf Chrome 40.0.2214.111 installiert.

Seitens Adobe kann man auf der Flash-Player-Testseite abrufen, welche Version auf dem eigenen Computer installiert ist. Handelt es sich um eine niedrigere Version als die aktuelle, sollte man unbedingt die neueste Version direkt auf der Adobe-Website herunterladen und installieren!