Adobe schließt mit dem am Freitag veröffentlichten Flash-Update eine kritische Schwachstelle, die bereits aktiv für gezielte Angriffe ausgenutzt wird. Ein Angreifer kann durch die Lücke unter Umständen die Kontrolle über einen fremden Rechner übernehmen. Bei den beobachteten Angriffen wurden eMails verschickt, welche die Empfänger dazu animiert haben, die angehängte Datei auszuführen. Der Internet Explorer unter Windows ist für den eingesetzten Zero-Day-Exploit empfänglich.

Die Flash-Updates für Windows, Mac OS X und Linux haben die Versionsnummer 11.2.202.235, für Android sind die Versionen 11.1.111.9 (2.x und 3.x) und 11.1.115.8 (Android 4.x) aktuell. Auf einer Testseite erfährt man, welche Version aktuell installiert ist. Wer noch an Flash 10 hängt, kann die ebenfalls gepatchte Version 10.3.183.19 installieren.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE