Adobe behebt kritisches Leck im Flash Player

Andre Borbe,
Flash Player (Bild: Adobe)

Adobe schließt mit einem Update eine kritische Sicherheitslücke in Flash Player für Windows, Mac OS X und Linux. Im Oktober hat Adobe unbemerkt einen ersten und vermutlich unvollständigen Patch für die Schwachstelle veröffentlicht. Sie lässt sich zum Einschleusen und Ausführen von Schadcode ausnutzen.

Mit einem weiteren Sicherheitsupdate hat Adobe eine kritische Sicherheitslücke in Flash Player beseitigt. Betroffen sind die Versionen 15.0.0.223 und früher sowie 13.0.0.252 und früher für Windows und Mac OS X. Der Fehler steckt auch in Flash Player 11.2.202.418 und früher für Linux.

flash-player-logo

Adobe hat bereits Mitte Oktober das Update APSB14-22 bereitgestellt, das den Fehler beheben sollte. Dabei hat der Hersteller aber nicht auf die Sicherheitslücke hingewiesen. Ein fehlerhafter Speicherzeiger ermöglicht dem Unternehmen zufolge das Einschleusen und Ausführen von Schadcode.

Durch die Aktualisierung soll der Flash Player einen besseren Schutz vor Angriffen auf die Sicherheitslücke erhalten. Sébastien Duquette von Eset, Timo Hirvonen von F-Secure sowie dem Sicherheitsspezialisten Kafeine haben die Schwachstelle entdeckt.

Nutzer sollten schnellstmöglich auf die Flash-Player-Version 15.0.0.239 aktualisieren. Das Extended Support Release hat Adobe auf die Version 13.0.0.258 erhöht. Für Linux-Nutzer steht die fehlerbereinigte Version 11.2.202.424 bereit. Google und Microsoft verteilen zudem neue Versionen der Browser Chrome 39 sowie Internet Explorer 10 und 11, die die benötigten Fixes für den integrierten Flash Player enthalten.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

zum Artikel »

Angreifer haben Adobe zufolge die Schwachstelle vor der Veröffentlichung des Updates APSB14-22 im Oktober nicht ausgenutzt. Darüber hinaus seien keine Exploits bekannt, die auf Systemen funktionierten, auf denen das Oktober-Update installiert sei. Allerdings besteht die Möglichkeit, dass der Patch nicht sämtliche Angriffe auf die Sicherheitslücke abwehren kann.

Downloads:

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de