Flash Player Patch

Vorgezogenes Adobe-Update schließt kritische Sicherheitslücke

Der Patch-Day des Flash Players sollte erst nächste Woche stattfinden. Ein kritischer Zero-Day-Exploit veranlasst Adobe jetzt zu einem vorgezogenen Update.

Vor dem Patch Day kommt ein Notfall-Update für den Flash Player.

© Screenshot: WEKA, http://get.adobe.com/de/flashplayer/

Vor dem Patch Day kommt ein Notfall-Update für den Flash Player.

Der Flash Player hat eine Sicherheitslücke, die Adobe mit einem vorgezogenen Patch schließt. Eigentlich sollte der planmäßige Patch Day erst in der kommenden, siebten Kalenderwoche stattfinden. Wenn ein Software-Anbieter einen Notfall-Patch kurz vor einem geplanten Update bereitstellt, sollten User das ernst nehmen und die angebotenen Sicherheitsupdates auch installieren.

Tatsächlich wurde das  Sicherheitsloch bereits ausgenutzt. Die Einschleusung des Schadcodes auf den attackierten Rechnern geschieht bei den kompromittierten Flash-Versionen mithilfe eines Integer-Überlaufs. Der Schwachstelle wurde die CVE-Nummer CVE-2014-0497 zugewiesen.

Die Sicherheitslücke besteht in Flash-Versionen bis einschließlich 12.0.0.43 für Windows und Mac OS X. Zwar mit geringerer Gefahrenstufe, aber auch betroffen ist Linux bis einschließlich der Flash-Version 11.2.202.335.

Die abgesicherten Versionen tragen die Nummern

  • 12.0.0.44 für Windows und Mac OS X
  • 11.7.700.261 für Windows und Mac OS X
  • 11.2.202.336 für Linux
Der Browser Chrome und der Internet Explorer 10 und 11 führen das Update bei entsprechender Einstellung selbstständig durch, Firefox- oder Opera-User müssen manuell updaten. Die neuen Versionen sind im Download-Bereich von Adobe zu finden.

Mehr zum Thema

Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Flash-Lücke entdeckt
Hacking Team Leak

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!