adobe_logo

Adobe warnt vor einer Zero-Day-Lücke in Flash Player. Die als kritisch eingestufte Schwachstelle steckt in der Version 21.0.0.197 und früher für Windows, Mac OS X, Linux und Chrome OS. Ein Angreifer kann unter Umständen einen Absturz der Anwendung auslösen und sogar die vollständige Kontrolle über ein betroffenes System übernehmen.

Die Anfälligkeit mit der Nummer CVE-2016-1019 wird der Sicherheitsmeldung zufolge bereits aktiv für Angriffe auf Windows 7 und Windows XP mit Flash Player 20.0.0.306 und früher benutzt. Nach Angaben des Unternehmens verhindert eine mit Flash Player 21.0.0.182 eingeführte Sicherheitsfunktion, dass die Anfälligkeit ausgenutzt werden kann. Nutzer von Flash Player 21.0.0.182 oder höher sind demnach vor Angriffen geschützt.

Adobe rät betroffenen Anwendern, unverzüglich auf eine aktuelle Version von Flash Player umzusteigen. Sie wird über die automatische Updatefunktion sowie das Flash Player Download Center verteilt. Einen Patch will Adobe spätestens am 7. April zur Verfügung stellen, weswegen es bisher alle Details zur der Anfälligkeit zurückhält.