San Jose – Adobe hat bei seinem Flash Player weiterhin gravierende Sicherheitsprobleme. Wie das kalifornische Unternehmen in einer offiziellen Stellungnahme wissen lässt, wurden im Code der aktuellen Version der Multimediasoftware zwei kritische Sicherheitslücken entdeckt, die von Cyber-Kriminellen bereits aktiv ausgenutzt werden. Um User vor ungewollten Attacken zu schützen, wurde nun eiligst ein „Notfall-Update“ veröffentlicht, das die gefährlichen Schwachstellen schließen soll. Der letzte derartige Security-Patch ist dabei gerade einmal zwei Wochen alt.
„Flash ist eine weit verbreitete Software. Je größer die Verbreitung, desto attraktiver ist sie für Hacking-Angriffe“, erklärt Martin Penzes, Geschäftsführer von Safetica Österreich http://safetica.at , gegenüber pressetext. Insofern sei es auch keine Überraschung, dass dortige Sicherheitslücken besonders häufig ausgenutzt werden. „Dass gleich zwei Notfall-Updates in so kurzer Zeit veröffentlicht werden, ist schon etwas auffällig“, meint Penzes. Aus User-Sicht sei aber nur wichtig, dass bekannte Schwachstellen immer so schnell wie möglich geschlossen werden.
Windows, Mac und Linux
Betroffen von den Sicherheitslücken sind laut Adobe alle Versionen des Flash Players bis einschließlich 11.6.602.168 unter Windows, 11.6.602.167 unter Mac OS X und 11.2.202.270 unter Linux. „Mit dem Update schließen wir verwundbare Stellen, die dazu führen können, dass die Software zum Absturz gebracht und Schadcode ausgeführt werden kann“, heißt es in der Stellungnahme. Angreifer könnten auf diese Weise zudem prinzipiell sogar die Kontrolle über die betroffenen Systeme erlangen, warnt das Unternehmen.
Einige der Schwachstellen, die nun hastig geschlossen werden sollen, werden Adobe zufolge von Cyber-Kriminellen bereits aktiv ausgenutzt. „Uns liegen Berichte vor, dass CVE-2013-0643 und CVE-2013-0648 bereits in Form von Targeted Attacks ausgenutzt werden, die User dazu bringen sollen, auf einen bestimmten Link zu klicken, der sie dann auf eine Webseite mit schadhaftem Flash-Content führt“, beschreibt der Softwarekonzern das Prozedere. Die derzeit bekannten Exploits würden sich dabei gegen Firefox richten.
So schnell wie möglich updaten
Der aktuelle Notfall-Patch ist mittlerweile bereits das dritte Sicherheitsupdate, das für den Flash Player im Februar veröffentlicht worden ist und das zweite innerhalb von nur zwei Wochen. Adobe rät seinen Kunden, so schnell wie möglich die aktualisierte Flash-Version 11.6.602.171 (Windows und Mac OS X) sowie 11.2.202.273 (Linux) zu installieren. Der in Google Chrome und den Internet Explorer 10 integrierte Flash Player wird automatisch auf 11.6.602.171 aktualisiert. Entsprechende Downloads stehen unter https://get.adobe.com/de/flashplayer/ bereit.
pressetext.redaktionAnsprechpartner: Markus Steiner
Warnung: Der Flash Player muss upgedatet werden (Foto: flickr.com/armigeress)