Alte Lücke wird ausgenutzt

Wichtiges Sicherheits-Update für Adobe Flash-Player

Adobe hat außer der Reihe ein wichtiges Update für den Flash-Player veröffentlicht. Es schließt eine schon länger existierende Sicherheitslücke.

Normalerweise orientiert sich Adobe bei seinen Sicherheits-Updates am Patch-Day von Microsoft und veröffentlicht einmal pro Monat Sicherheits-Updates für seine Software-Produkte. So zum Beispiel auch im November 2014. Damals schloss Adobe gleich mehrere kritische Sicherheitslücken im Flash Player. Doch hat das ganz offensichtlich nicht gereicht, weil Adobe nun ein außerplanmäßiges Sicherheits-Update nachschiebt.

Dabei handelt es sich sozusagen um einen Notfall-Patch, weil Sicherheits-Experten herausgefunden haben, dass eine eigentlich schon geschlossene Lücke doch noch von Hackern ausgenutzt werden könnte, um Malware auf dem betroffenen Systeme einzuschleusen. Adobe hatte diese Lücke ursprünglich mit dem Patch CVE-2104-8439 schließen wollen. Dieser Patch war sogar schon im Oktober 2014 erschienen und nicht erst im November.

So beschreiben die Sicherheitsexperten von F-Secure, wie sich der Patch aushebeln lässt. Im Internet kursieren auch schon Exploits für diese Schwachstelle.

Das jetzt veröffentlichte Sicherheits-Update soll diese Schwachstelle nun aber endgültig beseitigen. Und zwar auf Windows-, Linux- und MacOS-Systemen. Neben dem Adobe Flash-Player sollte der Patch auch die Laufzeitumgebung Air sicherer machen.

Download: Adobe Flash-Player

Der aktualisierte Adobe Flash-Player (inklusive der Browser-Plug-ins) für Windows und MacOS trägt damit die Versionsnummer 15.0.0.239, für Linux ist es die Version 11.2.202.424. (PC Welt/mje)