Nutzer des Flash Players unter Windows, sollten die installierte Version prüfen, da die Versionen bis einschließlich 21.00.197 (Windows und OS X), 18.0.0.333 (Extended Support Release Windows und OS X) und 11.2.202.577 (Linux) verwundbar sind, warnt Adobe.

Ab sofort steht für alle Plattformen der abgesicherte Flash Player (21.0.0.213, 18.0.0.343 und 11.2.202.616) zum Download bereit. Automatisch zugespielt wird das Flash-Update den Nutzern der Webbrowser Chrome, Edge und Internet Explorer 10 und 11 ab Windows 8.1.

Zur Weiterverteilung für diverse Betriebssysteme können Admins die vollständigen Installationsdateien in verschiedenen Formaten einzeln herunterladen. Diesen Service will Adobe in seiner jetzigen Form allerdings zeitnah einstellen. Die vollständigen Installationsdateien sind dann nur noch für Business-Anwender mit einer gültigen Lizenz verfügbar.

Adobe rät vor allem Windows-Nutzern zu einem zügigen Update, da die Lücke mit der Kennung CVE-2016-1019 derzeit aktiv ausgenutzt werde. In Windows geschehe dies bis inklusive Version 10 und dem Flash Player 20.0.0.306.

Adobe zufolge handelt es sich dabei um eine Schwachstelle über die die Angreifer Code auf verwundbaren Systemen ausführen können, auch Type-Confusion-Schwachstelle genannt. Entdeckt wurde diese Lücke von Sicherheitsforschern von EmergingThreats/Proofpoint, FireEye und Google.

Die anderen Schwachstellen werden von Adobe ebenfalls als kritisch eingestuft. Über provozierte Speicherfehler können Angreifer die Lücken ausnutzen, um eigenen Code auf Computer schieben und diese im schlimmsten Fall zu übernehmen. Der Tencent PC Manager hat den Großteil dieser Schwachstellen aufgespürt.

(ms, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE