Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe
Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.
Adobe hat den Flash-Player 23.0.0.205 veröffentlicht. Grund ist eine gefährliche Sicherheitslücke im Flash-Player 23.0.0.185 oder älter. Diese ist bisher unbekannten Angreifern nicht nur bekannt, es gibt auch bereits Angriffswerkzeuge dafür. Laut Adobe beschränken sich die Angriffe bisher auf ausgewählte Ziele, die Windows 7, 8.1 und 10 benutzen. Adobe gibt der Sicherheitslücke aber die höchste Gefahrenstufe. Anwender sollten also möglichst schnell handeln.
Neuer Flash-Player außerhalb der Reihe
Die Dringlichkeit zeigt sich auch daran, dass Adobe nicht auf den nächsten Patchday gewartet, sondern den neuen Player außerhalb der Reihe veröffentlicht hat. Wer wissen will, ob sein Player aktuell ist, der kann dies auf Adobes Flash-About-Seite nachprüfen.
Anfällig ist zudem die NPAPI-Version des Flash-Players, die sich im Extended Support befindet. Diese sollte auf die Version 11.2.202.643 aktualisiert werden. Die Gefahr stuft Adobe bei diesem Player aber als gering ein.
Gefunden hat die Sicherheitslücke Google. Es handelt sich um eine sogenannte Use-after-free-Schwachstelle, die zur Code-Ausführung genutzt werden kann.
Kommt wohl sehr auf die eigene Nutzung drauf an. Ich dachte das auch lange, bis ich...