Adobe hat überraschenderweise ein Notfall-Update für Flash veröffentlicht um insgesamt 23 Sicherheitslücken zu stopfen. Eine der Lücken wird bereits von Angreifern aktiv ausgenutzt. Zuvor hatten wir berichtet; dass es einen Monat lang keine Patches für Flash geben würde.
Fast alle sind in der höchsten Stufe einzusortieren ? sprich: Sie ermöglichen es unter Umständen, betroffene Rechner schon beim Besuch einer Web-Seite mit Schad-Software zu infizieren.
Bei der von Kaspersky entdeckten Lücke mit dem Bezeichner CVE-2016-1010 warnt Adobe, dass sie bereits für "vereinzelte gezielte Angriffe" ausgenutzt würde. Das bedeutet in aller Regel Angriffe auf wichtige Ziele; der Einbruch in die Netze des Bundestags soll etwa über eine solche Zero-Day-Lücke in Flash erfolgt sein.
Betroffen sind Flash-Plugins für Windows, Macs und Linux; Adobe empfiehlt in APSB16-08 ein zügiges Update auf die jeweils neueste Version 21․0․0.182 beziehungsweise 18․0․0.333 (die aktuell installierte, verrät eine Adobe-Testseite zu Flash). heise Security rät – es doch mal ohne Flash zu versuchen.
Kommentare