Wegen einer kritischen Schwachstelle im Flash-Player, durch die ein Angreifer die Kontrolle über das System erlangen kann, hat Adobe ein Sicherheits-Update herausgegeben.

Bei der Schwachstelle handelt es sich um einen Speicherfehler (Use-after-free), der nach Angaben von Adobe auch schon für gezielte Angriffe gegen Nutzer von Windows 7 bis 10 ausgenutzt wird. Allerdings sind durch die Lücke grundsätzlich offenbar auch Linux, Chrome OS und macOS angreifbar.

Die Versionsnummer 23.0.0.205 trägt der abgesicherte Flash-Player für Windows, Version 11.2.202.643 für Linux. Alle älteren Versionen sind verwundbar und sollten aktualisiert werden. Das Windows Update unter Windows 8.1 und 10 aktualisiert den Flash-Player automatisch und Google versorgt das integrierte Flash-Plugin in Chrome über die automatische Browser-Aktualisierung mit Updates. Eine Testseite von Adobe zeigt an, welche Version aktuell im Einsatz ist. Am 12. Oktober hatte Adobe erst ein umfangreiches Sicherheits-Update für Flash veröffentlicht.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE