Flash Player Patch

Vorgezogenes Adobe-Update schließt kritische Sicherheitslücke

Der Patch-Day des Flash Players sollte erst nächste Woche stattfinden. Ein kritischer Zero-Day-Exploit veranlasst Adobe jetzt zu einem vorgezogenen Update.

News
Vor dem Patch Day kommt ein Notfall-Update für den Flash Player.
Vor dem Patch Day kommt ein Notfall-Update für den Flash Player.
© Screenshot: WEKA, http://get.adobe.com/de/flashplayer/

Der Flash Player hat eine Sicherheitslücke, die Adobe mit einem vorgezogenen Patch schließt. Eigentlich sollte der planmäßige Patch Day erst in der kommenden, siebten Kalenderwoche stattfinden. Wenn ein Software-Anbieter einen Notfall-Patch kurz vor einem geplanten Update bereitstellt, sollten User das ernst nehmen und die angebotenen Sicherheitsupdates auch installieren.

Tatsächlich wurde das  Sicherheitsloch bereits ausgenutzt. Die Einschleusung des Schadcodes auf den attackierten Rechnern geschieht bei den kompromittierten Flash-Versionen mithilfe eines Integer-Überlaufs. Der Schwachstelle wurde die CVE-Nummer CVE-2014-0497 zugewiesen.

Die Sicherheitslücke besteht in Flash-Versionen bis einschließlich 12.0.0.43 für Windows und Mac OS X. Zwar mit geringerer Gefahrenstufe, aber auch betroffen ist Linux bis einschließlich der Flash-Version 11.2.202.335.

Die abgesicherten Versionen tragen die Nummern

Der Browser Chrome und der Internet Explorer 10 und 11 führen das Update bei entsprechender Einstellung selbstständig durch, Firefox- oder Opera-User müssen manuell updaten. Die neuen Versionen sind im Download-Bereich von Adobe zu finden.

6.2.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

E-Mails am PC: nicht immer sicher!

"Ihre Aktion ist erforderlich"

Warnung vor Paypal-Phishing mit echten Daten

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.