Ein Notfall-Patch für Flash Player

Originalartikel von Abigail Picher, Technical Communications

Adobe hat ein Update für eine Sicherheitslücke in Flash Player veröffentlicht. In dem Security Advisor (APSB15-14) erklärt der Anbieter, dass die Lücke bereits in gezielten Angriffen aktiv ausgenützt wird. Bekannte Ziele sind Systeme mit Internet Explorer für Windows 7 und früher aber auch Firefox unter Windows XP.

Über diese Lücke (CVE-2015-3113) könnten Angreifer die Kontrolle über die betroffenen Systeme übernehmen. Es geht um die Software-Versionen

  • Adobe Flash Player 18.0.0.161 und frühere Versionen für Windows und Mac,
  • Adobe Flash Player Extended Support Release Version 13.0.0.292 und frühere Versionen für Windows und Macintosh sowie
  • Adobe Flash Player 11.2.202.466 und frühere 11.x-Versionen für Linux.

Adobe zufolge gibt es in den neuesten Versionen der Flash Player Desktop Runtime for Windows und Mac (v. 18.0.0.194) dieses Problem nicht mehr. Nutzer, die nicht genau wissen, welche Version ihre Flash-Software hat, können dies unter diesem Link prüfen.

Adobe Flash Player für Google Chrome und Internet Explorer unter Windows 8.1 und später sollte ein automatischen Update auf die neueste Version erhalten. Updates, einschließlich derer für Windows XP, gibt es auch im Adobe Flash Player Download Center. Es ist jedoch zu empfehlen, die automatischen Updates zu wählen, wo immer es möglich ist, damit die Anwendungen so schnell wie möglich aktualisiert werden.

Analyse der Sicherheitslücke

Die Analyse der aktuellen Sicherheitslücke ergab, dass die Ursache für CVE-2015-3113 der für CVE-2015-3043 ähnelt. Beide bewirken einen Buffer Overflow im Flash Player-Code. Code für den ersten Exploit kann auch Abstürze in der Version 18.0.0.160 (die Version for dem Notfall-Update) verursachen. Beide Lücken können für die Ausführung beliebigen Codes (auch Malware) auf einem Nutzersystem missbraucht werden, wenn dieser eine Site mit einer bösartigen Flash-Datei besucht. Einzelheiten zu den beiden Sicherheitslücken gibt es hier.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.