Flash Player: Adobe schließt sieben gravierende Sicherheitslücken in allen Versionen

Adobe hat ein wichtiges Sicherheitsupdate für den Flash Player veröffentlicht. Es beseitigt sieben Schwachstellen, die das Unternehmen als kritisch einstuft. Angreifer können unter Umständen Schadcode einschleusen und ausführen und sogar die vollständige Kontrolle über ein System übernehmen.

Die Fehler stecken in Flash Player 25.0.0.148 und früher für Windows und Linux, Flash Player 25.0.0.163 und früher für Mac OS X sowie in den in Google Chrome und Microsoft Edge und Internet Explorer 11 integrierten Flash-Plug-ins. Betroffene Nutzer sollten schnellstmöglich auf die fehlerbereinigte Version 25.0.0.171 umsteigen. Adobe hält es für sehr wahrscheinlich, dass kurzfristig, beispielsweise innerhalb von 72 Stunden, Exploits für die Sicherheitslücken auftauchen.

Konkret korrigiert das Update sechs Speicherfehler und einen Use-after-free-Bug, die jeweils eine Remotecodeausführung ermöglichen können. Entdeckt wurden die Anfälligkeiten von Sicherheitsforschern von Tencent KeenLab und Googles Project Zero. Im Gegensatz zu anderen Unternehmen wie Google und Microsoft zahlt Adobe externen Sicherheitsforschern keine Prämien für die von ihnen gefundenen Fehler.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Nutzer, die den Flash Player bereits installiert haben, erhalten die neue Version automatisch über die integrierte Update-Funktion. Google und Microsoft verteilen den Patch ebenfalls automatisch an die Nutzer ihrer Browser. Alternativ kann Flash Player 25.0.0.171 auch über das Adobe Download Center heruntergeladen werden.

Darüber hinaus bietet Adobe ein wichtiges Sicherheitsupdate für Experience Manager Forms an. Eine Schwachstelle in den Versionen 6.2, 6.1 und 6.0 für Windows, Linux, Solaris und AIX kann zur Offenlegung vertraulicher Informationen führen. Für Experience Manager Forms 6.0 steht der Hotfix 2.0.58 zur Verfügung. Nutzer der Versionen 6.1 und 6.2 erhalten die Updates 6.1 SP2 CFP8 sowie 6.2 SP1 CFP3.

Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Redaktion

Recent Posts

Präventive IT-Sicherheit im KI-Zeitalter

Kein anderer Sektor wird von der KI-Entwicklung so stark aufgewirbelt wie die IT-Sicherheit, sagt Ray…

7 Stunden ago

Mercedes und Siemens entwickeln digitalen Energiezwilling

Ziel ist es, das Zusammenspiel von Energieeffizienz und Nachhaltigkeit in der Fabrikplanung zu verbessern.

9 Stunden ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

1 Tag ago

Paradies für Angreifer: überfällige Rechnungen und „Living-off-the-Land“

HP Wolf Security Threat Insights Report zeigt, wie Cyberkriminelle ihre Angriffsmethoden immer weiter diversifizieren, um…

1 Tag ago

EU-Staaten segnen Regulierung von KI final ab

AI Act definiert Kennzeichnungspflicht für KI-Nutzer und Content-Ersteller bei Text, Bild und Ton.

2 Tagen ago

eco zum AI Act: Damit das Gesetz Wirkung zeigen kann, ist einheitliche Auslegung unerlässlich

Aufbau von Aufsichtsbehörden auf nationaler und EU-Ebene muss jetzt zügig vorangetrieben werden.

2 Tagen ago