Kritische Sicherheitslücke ermöglicht Angriffe
Konkret warnt Adobe vor der kritischen Sicherheits-Lücke (CVE-2016-1019) in älteren Versionen des Adobe Flash Players. Laut Adobe wird die Sicherheitslücke auf Windows-10-Systemen und wohl auch auf älteren Windowssystemen mit dem Flash Player Version 20.0.0.306 oder älter bereits ausgenützt. Betroffen sind Nutzer von Windows, Macintosh, Linux und Chrome OS. Angreifer können die Lücke ausnutzen, um den Browser abstürzen zu lassen und die Kontrolle über den PC zu übernehmen. Details erläutert Security Advisory for Adobe Flash Player APSA16-01
Um die Sicherheit zu gewährleisten hat Adobe im Flash Player 21.0.0.182 eine Änderung durchgeführt, die die Ausnutzung dieser Schwachstelle verhindern soll. Somit gelten alle Versionen des Flash Players ab Version 21.0.0.182 und jünger derzeit als sicher. Adobe will aber umgehend noch einen Sicherheits-Patch veröffentlichen, der diese Lücke final schließen soll.
Die Flash-Version prüfen
Ob die aktuelle Version von Flash installiert ist kann man auf der Adobe-Seite prüfen. Sollten Sie auf dieser Seite sehen, dass Sie nicht mindestens die Flash-Version 21.0.0.182 installiert haben, dann sollten Sie sofort das Update aufspielen.
Der kostenlose Flash Player integriert sich während des Installationsvorgangs automatisch in das System und erkennt die installierten Browser. Nach einem Browser-Neustart kann man anschließend Flash-Filme der Typen SWF und FLV abspielen. Das funktioniert auch mit SWF- und FLV-Dateien, die lokal auf Ihrem Rechner gespeichert sind.
Beiträge zum "Dauerthema" Sicherheitslücken im Flash Player
Flash-Player-Patch behebt Sicherheitslücken
Gravierende Sicherheitslücken beim Adobe Flash Player entdeckt