Notfall-Patch für Adobe Flash

Adobes Dauersorgenkind Flash sorgt wieder einmal für Kummer in der IT-Welt: Aktuell warnt der Hersteller vor einer kritischen Sicherheitslücke, die von Hackern bereits aktiv für Angriffe genutzt werden soll.  

Der Fehler betrifft laut Adobe den Flash Player 21.0.0.197 und frühere Versionen für Windows, Mac OS X, Linux und Chrome OS. Bis dato soll es zu Angriffen auf Windows-Systeme (Windows XP bis 10) mit dem Flash Player in Version 20.0.0.306 und darunter gekommen sein. In Flash-Versionen ab 21.0.0.182 sei es hingegen noch nicht zu einer Ausnutzung der Lücke gekommen, da dies von einer Schutzfunktion verhindert werde. Trotzdem rät Adobe dazu, den Patch möglichst zeitnah zu installieren. 

Die Zero-Day-Lücke (CVE-2016-1019) wurde von den Sicherheitsforschern Kafeine (EmergingThreats/Proofpoint), Genwei Jiang (FireEye, Inc.) und Clement Lecigne (Google) entdeckt. Angreifern erlaubt der Fehler, die Kontrolle über das System zu übernehmen oder Abstürze zu provozieren.

Adobe hat den Notfall-Patch zur Behebung des Fehlers zum Download freigegeben. Nutzer von Microsoft Edge oder Google Chrome erhalten das Update wie immer automatisch.

Wer nicht unbedingt auf den Flash Player angewiesen ist, der kann mittlerweile auch durchaus gänzlich auf die Technologie verzichten und damit ein potenzielles Einfallstor für Malware und Angriffe schliessen. Allein im vergangenen Jahr wurden über 300 Sicherheitslücken für Flash gemeldet. Angesichts dessen wundert es kaum, dass selbst Adobe seinen Kunden zum Umstieg auf HTML5 rät.