Adobe hat überraschend ein Sicherheits-Update für seinen Flash-Player herausgegeben, das eine kritische Schwachstelle beseitigt, durch die ein Angreifer die Kontrolle über das System erlangen kann. Es handelt sich um einen Speicherfehler (Use-after-free), der nach Angaben von Adobe auch schon für gezielte Angriffe gegen Nutzer von Windows 7 bis 10 ausgenutzt wird. Grundsätzlich sind aber offenbar auch Linux, macOS und Chrome OS durch die Lücke angreifbar.

Der abgesicherte Flash-Player trägt die Versionsnummer 23.0.0.205, Linux-Nutzer sind mit Version 11.2.202.643 auf der sicheren Seite. Verwundbar sind alle älteren Versionen – wer Flash auf seinem System hat, muss also handeln. Unter Windows 8.1 und 10 kümmert sich Windows Update automatisch um die Aktualisierung, Google versorgt das in Chrome integrierte Flash-Plugin über die automatischen Browser-Aktualisierung mit Updates. Welche Version aktuell im Einsatz ist, verrät eine Testseite bei Adobe. Zuvor hatte Adobe am 12. Oktober ein umfangreiches Sicherheits-Update für Flash veröffentlicht.

(Quelle: Heise)

Schützen Sie sich mithilfe von Sophos Endpoint Protection.