Adobe patcht gravierende Sicherheitslücken in Flash Player und Shockwave

Adobe hat Sicherheits-Updates für Flash Player und Shockwave Player veröffentlicht. Beide schließen schwerwiegende Sicherheitslücken. Das Flash-Update bewertet das Unternehmen mit der höchsten Priorität: Das Risiko, dass Hacker einen Exploit entwickeln und Angriffe auf die damit geschlossenen Schwachstellen unternehmen, sei besonders hoch. Adobe rät deswegen, so schnell wie möglich auf eine fehlerbereinigte Version umzusteigen.

Angreifbar sind Rechner mit Flash Player 24.0.0.221 und früher für Windows, Mac OS X und Linux. Die insgesamt sieben kritischen Anfälligkeiten stecken aber auch in der Version 24.0.0.221 und früher des Plug-ins, das Google in seinen Browser Chrome beziehungsweise Microsoft in seine Browser Edge und Internet Explorer 11 integriert.

Hacker könnten drei Use-after-free-Bugs, einen Pufferüberlauf oder zwei Speicherfehler benutzen, um aus der Ferne mithilfe speziell gestalteter Flash-Inhalte Schadcode einzuschleusen und auszuführen. Laut Adobe kann ein Angreifer unter Umständen sogar die vollständige Kontrolle über ein System übernehmen. Außerdem könnte ein Fehler in einem Zufallsgenerator zur Offenlegung vertraulicher Informationen führen.

Ausgewähltes Whitepaper

Optimierungsbedarf bei Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Sechs der sieben Sicherheitslecks wurden von externen Sicherheitsforschern entdeckt. Adobe dankt Mitarbeitern von Palo Alto Networks, Qihoo 360 und der Nanyang Technological University, die die Schwachstellen gemeldet haben. Da Abobe Forschern keine Belohnungen zahlt, wurden einige der Anfälligkeiten über das Chromium Vulnerability Rewards Program sowie Trend Micros Zero Day Initiative eingereicht.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Die neue Flash-Version 25.0.0.127 für Windows, Mac OS X und Linux ist im Flash Player Download Center oder über die automatische Update-Funktion erhältlich. Google und Microsoft haben zudem mit der Verteilung des Patches für ihre Browser Chrome beziehungsweise Internet Explorer 11 und Edge begonnen.

Das Update für den Shockwave Player für Windows stuft Adobe indes als wichtig ein. Cyberkriminelle könnten eine Schwachstelle in Shockwave Player 12.2.7.197 für nicht autorisierte Zugriffe auf bestimmte Ressourcen benutzen. Betroffene Anwender sollten auf die Version 12.2.8.198 umsteigen, die über das Shockwave Player Download Center verteilt wird.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Peter Marwan

Peter Marwan ist Chefredakteur von silicon.de und immer auf der Suche nach Möglichkeiten, wie Firmen den rasanten Fortschritt in der IT-Branche in der Praxis nutzen können. Dabei geht es nicht nur darum, Vorhandenes zu optimieren, sondern vor allem auch um Ansätze und Strategien, mit denen sich neue, durch die IT unterstützte Geschäftsmodellle entwickeln lassen.

Recent Posts

Backup-Lücken in der Cloud

Für Backup und Recovery ihrer Daten sind SaaS-Anwenderunternehmen selbst verantwortlich. Verlassen sie sich nur auf…

6 Stunden ago

Wie gut ist Deutschland gegen Cyberangriffe gerüstet?

Potsdamer Konferenz für Nationale CyberSicherheit 2022 des Hasso-Plattner-Instituts.

7 Stunden ago

Prävention von Post-Quantum-Cyber-Attacken

BlackBerry unterstützt quantenresistente sichere Boot-Signaturen für die kryptoagilen S32G-Fahrzeugnetzwerkprozessoren von NXP Semiconductors.

7 Stunden ago

BSI veröffentlich Whitepaper zur Prüfbarkeit von KI-Systemen

Methode zur Erfassung der Prüfbarkeit der IT-Sicherheit von KI-Systemen.

12 Stunden ago

Blick in die Blackbox: Transparente Künstliche Intelligenz

Funktionsweisen von KI-Anwendungen für Autonomen Fahren oder in der Industrie 4.0 müssen transparent und nachvollziehbar…

15 Stunden ago

Silicon Security Day: Künstliche Intelligenz in der Cyber-Security

Cyberangreifer setzen zunehmend KI als Waffe ein, um ihre Angriffe noch zielführender zu starten –…

3 Tagen ago