Kritisches Leck: Adobe Flash Player erhält Notfall-Update

Posted on Posted in Hacker News

Adobe reagiert auf laufende Angriffe, die sich gegen Nutzer des Internet Explorers und Firefox mit Flash Player richten und veröffentlicht außerplanmäßig neue Versionen, die die Schwachstelle stopfen.

Adobe warnt Linux-, OS-X- und Windows-Nutzer vor einer kritischen Sicherheitslücke (CVE-2015-3113) im Flash Player, über die Angreifer die Kontrolle über ein System übernehmen können. Angreifer nutzen die Lücke aktuell gezielt aus und attackieren Anwender mit Windows 7 und älter, die auf den Internet Explorer setzen. Unter Windows XP machen sich Angreifer die Schwachstelle in Verbindung mit Firefox zunutze.

Flash-Player überprüfen und Update installieren

Betroffen sind die Flash-Player-Versionen bis 18.0.161, 13.0.0.292, 11.2.202.466. Die installierte Version lässt sich auf einer Webseite von Adobe überprüfen. An dieser Stelle stehen auch die Updates für verschiedene Webbrowser bereit. Chrome-Nutzer bekommen die Aktualisierung automatisch. Auch Nutzer des Internet Explorers unter Windows 8/Server 2012 oder neuer bekommen die neue Version automatisch. Läuft der Internet Explorer unter Windows 7 oder Vista, muss man händisch updaten.

Über die Schwachstelle können Angreifer einen Pufferüberlauf provozieren und eigenen Code auf betroffenen Systemen ausführen.

Quelle: heise.de

Facebooktwittergoogle_plus