Flash Player: Adobe patcht kritische Sicherheitslücke

Adobe hat mit der neuesten Flash-Player-Version insgesamt 36 kritische Sicherheitslücken geschlossen. Dazu zählt auch eine Zero-Day-Lücke, die von Cyberkriminellen aktiv ausgenutzt wird. Seit mehreren Tagen sind im Internet bereits Details zu der Schwachstelle im Umlauf. Sie stammen aus Dokumenten des italienischen Spähsoftwareentwicklers Hacking Team.

Angreifer können die Sicherheitslücken einsetzen, um in bestimmten Fällen ein System zu übernehmen. Darunter befinden sich 13 Use-after-free-Bugs und sechs Speicherfehler. Mit fünf Schwachstellen sind Cyberkriminelle in der Lage, die Same-Origin-Richtlinie zu umgehen und persönliche Informationen zu stehlen. Adobe beseitigt zudem drei Heap-Pufferüberläufe. Auch die Zufallsgestaltung des Adressraumaufbaus des Flash Heap unter Windows 7 64-Bit hat es verbessert.

Nutzer sollten schnellstmöglich Flash Player 18.0.0.203 oder 13.0.0.302 für Windows oder Mac OS X beziehungsweise Flash Player 11.2.202.481 für Linux installieren. Für Internet Explorer 10 und 11 unter Windows 8 und 8.1 verteilt Microsoft ein Update für das Flash-Plug-in der Browser. Google hat bereits gestern den Browser Chrome aktualisiert. Darüber hinaus steht auch eine neue Version der AIR Desktop Runtime sowie des AIR SDK und Compiler zur Verfügung.

Adobe musste bereits vor zwei Wochen einen Notfall-Patch für eine Zero-Day-Lücke in Flash Player veröffentlichen. Mit ihr ließ sich ebenfalls Schadcode einschleusen und ausführen. Die Lücke haben Angreifer zu diesem Zeitpunkt schon für zielgerichtete Angriffe auf Systeme mit Internet Explorer und Windows 7 sowie Firefox unter Windows XP ausgenutzt.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Darüber hinaus hat das Unternehmen ein weiteres Sicherheitsupdate für die PDF-Anwendungen Reader und Acrobat angekündigt. Es erscheint am 14. Juli im Rahmen von Adobes regulärem Patchday. Am kommenden Dienstag wird auch Microsoft wieder zahlreiche sicherheitsrelevante Aktualisierungen zur Verfügung stellen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

6 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

6 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

1 Tag ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

1 Tag ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

1 Tag ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

4 Tagen ago