Kritische Lecks im Flash Player geschlossen

Lutz Pössneck, Stefan Beiersmann,

Wie angekündigt hat Adobe ein Sicherheitsupdate für Flash Player veröffentlicht. Es steht für Windows, Mac OS X, Linux, Solaris und Android zur Verfügung. Das Update schließt sechs Sicherheitslücken, die der Hersteller als “kritisch” einstufte.

Einer Sicherheitswarnung zufolge könnten sie einen Absturz auslösen und Angreifern die Kontrolle über ein betroffenes System verschaffen. Die Fehler stecken in Flash Player 10.3.183.7 und früher. Unter Android ist es die Version 10.3.186.6 und früher. Die Komponente ‘authplay.dll’, die Bestandteil von Adobe Reader und Acrobat in den Versionen 10.x und 9.x ist, ist nicht anfällig.

Adobe weist darauf hin, dass eine Cross-Site-Scripting-Lücke in Flash Player schon aktiv ausgenutzt wird. Demnach sind E-Mails mit manipulierten Links im Umlauf, die Nutzer auf eine bestimmte Webseite locken sollen. Ein Hacker könne dann beliebige Aktionen im Namen seines Opfers ausführen und beispielsweise ein Webmail-Konto übernehmen.

Betroffene Nutzer sollten so schnell wie möglich den bereitgestellten Patch installieren. Für Windows, Mac OS X, Linux und Solaris steht Flash 10.3.183.10 zur Verfügung. Nutzer von Googles Mobilbetriebssystem Android können Flash auf die Version 10.3.186.7 aktualisieren. Die Updates verteilt Adobe über seine Website sowie den Android Marketplace.