Flash Player: Adobe patcht kritische Sicherheitslücke

Adobe hat mit der neuesten Flash-Player-Version insgesamt 36 kritische Sicherheitslücken geschlossen. Dazu zählt auch eine Zero-Day-Lücke, die von Cyberkriminellen aktiv ausgenutzt wird. Seit mehreren Tagen sind im Internet bereits Details zu der Schwachstelle im Umlauf. Sie stammen aus Dokumenten des italienischen Spähsoftwareentwicklers Hacking Team.

Angreifer können die Sicherheitslücken einsetzen, um in bestimmten Fällen ein System zu übernehmen. Darunter befinden sich 13 Use-after-free-Bugs und sechs Speicherfehler. Mit fünf Schwachstellen sind Cyberkriminelle in der Lage, die Same-Origin-Richtlinie zu umgehen und persönliche Informationen zu stehlen. Adobe beseitigt zudem drei Heap-Pufferüberläufe. Auch die Zufallsgestaltung des Adressraumaufbaus des Flash Heap unter Windows 7 64-Bit hat es verbessert.

Nutzer sollten schnellstmöglich Flash Player 18.0.0.203 oder 13.0.0.302 für Windows oder Mac OS X beziehungsweise Flash Player 11.2.202.481 für Linux installieren. Für Internet Explorer 10 und 11 unter Windows 8 und 8.1 verteilt Microsoft ein Update für das Flash-Plug-in der Browser. Google hat bereits gestern den Browser Chrome aktualisiert. Darüber hinaus steht auch eine neue Version der AIR Desktop Runtime sowie des AIR SDK und Compiler zur Verfügung.

Adobe musste bereits vor zwei Wochen einen Notfall-Patch für eine Zero-Day-Lücke in Flash Player veröffentlichen. Mit ihr ließ sich ebenfalls Schadcode einschleusen und ausführen. Die Lücke haben Angreifer zu diesem Zeitpunkt schon für zielgerichtete Angriffe auf Systeme mit Internet Explorer und Windows 7 sowie Firefox unter Windows XP ausgenutzt.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Darüber hinaus hat das Unternehmen ein weiteres Sicherheitsupdate für die PDF-Anwendungen Reader und Acrobat angekündigt. Es erscheint am 14. Juli im Rahmen von Adobes regulärem Patchday. Am kommenden Dienstag wird auch Microsoft wieder zahlreiche sicherheitsrelevante Aktualisierungen zur Verfügung stellen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

7 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

8 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

1 Tag ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

1 Tag ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

1 Tag ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

2 Tagen ago