Flash Player: Adobe muss nochmal nach bessern

Adobe stuft die Schwachstellen als “kritisch” ein. Betroffen sind Flash Player 11.3 und früher für Windows, Mac OS X und Linux sowie Flash 11.1 und früher für Android. Mit dem Update auf Flash Player 11.4, das jetzt zur Verfügung steht, werden die Lücken geschlossen.

Nach Unternehmensangaben könnte ein Angreifer die Anfälligkeiten ausnutzen, um einen Absturz der Anwendung auszulösen oder auch die Kontrolle über ein betroffenes System zu übernehmen. Das Update beseitigt demnach vier Speicherfehler sowie einen Integerüberlauf.

“Wir empfehlen, das Update so schnell wie möglich zu installieren”, sagte Wolfgang Kandek, CTO des Sicherheitsanbieters Qualys. Für Windows habe Adobe dem Patch sogar die höchste Priorität 1 gegeben. “Für IT-Administratoren kommt die Veröffentlichung etwas überraschend, da es schon in der vergangenen Woche im Rahmen des normalen Patchdays ein neues Release gab.”

Nutzer, die Flash Player 11.3 schon installiert haben, erhalten die Aktualisierung automatisch. Alternativ kann das Update von der Adobe-Website heruntergeladen werden. Die neue Android-Version gibt es allerdings nur Geräte, auf denen vor dem 15. August schon Flash installiert war. Google bietet zudem ein Update für seinen Browser Chrome an, das die neue Flash-Version enthält.

In der vergangenen Woche hatte Adobe ein Loch in Flash Player 11.3 gestopft. Es wird in einem begrenzten Umfang für zielgerichtete Angriffe ausgenutzt, wobei der Schadcode über ein manipuliertes Word-Dokument eingeschleust wird. Symantec teilte jetzt mit, es beobachte seit dem 10. August entsprechende Attacken und habe bisher rund 1300 Angriffsversuche blockiert.

[mit Material von Stefan Beiersmann, ZDNet.de und Tom Brewster, TechWeekEurope]

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

6 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago