Flash Player: Adobe veröffentlicht Patch für 22 kritische Lücken

Insgesamt 22 kritische Sicherheitslücken schließt Adobe mit dem jüngsten Update für Flash Player. Sie lassen sich ausnutzen, um Schadcode einzuschleusen und auszuführen. Dafür benötigen Angreifer nicht einmal eine Interaktion mit einem Nutzer. Die Fehler betreffen Flash Player 17.0.0.134 und früher und 13.0.0.277 und früher für Windows und Mac OS X sowie die Version 11.2.202.451 und früher für Linux.

Adobe behebt unter anderem elf Speicherfehler und vier Use-after-free-Bugs. Das Auhebeln von Sicherheitsfunktionen wie Address Space Layout Randomization (ASLR) sollen zwei weitere Fixes verhindern. Ein Pufferüberlauf in der Vorgängerversion kann außerdem eine Remotecodeausführung ermöglichen.

 Adobe (Bild: Adobe)

Die von den Hackergruppen Team509 und Keen Team sowie der Sicherheitsforscher Nicolas Joly auf dem Hackerwettbewerb Pwn2Own präsentierten Schwachstellen behebt Adobe ebenfalls mit dem Sicherheitsupdate. Die Lücken erlaubten das Ausführen von Schadcode außerhalb der Sandbox des Flash Players. Sie erhielten dafür Preisgelder von 85.000 beziehungsweise 30.000 Dollar.

Adobe empfiehlt betroffenen Nutzern, schnellstmöglich auf die fehlerbereinigten Version 17.0.0.169 oder 13.0.0.281 für Windows und Mac OS X sowie 11.2.202.457 für Linux umzusteigen. Außerdem verteilt Microsoft ein Update für Internet Explorer unter Windows 8.x. Auch Google aktualisiert das Flash-Plug-in im Browser Chrome.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Neben den Fixes für Flash Player hat Adobe auch Patches für ColdFusion 10 und 11 sowie das Flex ASdoc Tool veröffentlicht. Sie schließen jeweils eine Sicherheitslücke. Der Konzern bewertet die beiden Updates als “wichtig”. Nutzer von ColdFusion 10 und 11 sollten die Updates 16 beziehungsweise 5 von der Adobe-Website herunterladen und zeitnah installieren. Eine Anleitung zur Beseitigung der Schwachstelle im Flex ASdoc Tool findet sich im zugehörigen Advisory. Sie gilt für Version 4.6 und früher der Anwendung.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

GEBHARDT Intralogistics setzt bei IT-Transformation auf S/4HANA

Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.

2 Tagen ago

Elisabeth-Klinik Bigge setzt für Verwaltung von iPads auf Jamf Pro und Apple Business Manager

Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.

2 Tagen ago

Malware Ranking Februar: AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden

Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…

2 Tagen ago

KI-Wettrennen: Deutschland muss aufholen

Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…

3 Tagen ago

Fakten statt Fiktion: Was tun gegen KI-Halluzinationen und -Bias?

Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…

3 Tagen ago

Deutsche Wirtschaft räumt Versäumnisse ein

82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…

3 Tagen ago