Deinstallieren oder Aktualisieren: Adobe verteilt Notfall-Update für Flash
Adobe hat einen Notfall-Patch für den Flash-Player herausgegeben, mit dem mehr als 20 Sicherheitslücken geschlossen werden. Eine kritische Lücke darunter soll bereits aktiv ausgenutzt werden.
Die Lücke mit der CVE-Nummer 2016-2010 wurde von Kaspersky Labs entdeckt und an Adobe berichtet. Sie soll es Angreifern ermöglichen, die Kontrolle über einen verwundbaren Rechner zu übernehmen. Die Lücke werde in "limitierten, zielgerichteten Angriffen" aktiv ausgenutzt. Im vergangenen Jahr war bekanntgeworden, dass Flash-Lücken im Rahmen der Pawnstorm-Kampagne ausgenutzt wurden, um weltweit hochrangige Regierungsziele auszuspionieren.
Die aktuellen Versionen von Flash sind nach dem Update 21.0.0.182 für Windows und Mac und 11.2.292.577 für Linux. In der vergangenen Woche hatte Adobe bereits Updates für Adobe Digital Editions und den Adobe Reader vorgestellt. Bei den Digital Editons gab es einen Memory-Corruption-Fehler(öffnet im neuen Fenster) , der für eine externe Code-Ausführung genutzt werden konnte (CVE-2016-0954). Auch im Adobe-Reader wurden entsprechende Speicherfehler behoben(öffnet im neuen Fenster) (CVE-2016-1007, CVE-2016-1009), außerdem ein Fehler im Directory-Search-Path, der ebenfalls eine fremde Code-Ausführung ermöglichte (CVE-2016-1008).
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.