Abo

IT-Karriere:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.

Artikel veröffentlicht am 26. Oktober 2016, 20:04 Uhr, Andreas Sebayang

Ein Notfallupdate ist wegen laufender Angriffe notwendig. (Bild: Adobe)

Adobe hat den Flash-Player 23.0.0.205 veröffentlicht. Grund ist eine gefährliche Sicherheitslücke im Flash-Player 23.0.0.185 oder älter. Diese ist bisher unbekannten Angreifern nicht nur bekannt, es gibt auch bereits Angriffswerkzeuge dafür. Laut Adobe beschränken sich die Angriffe bisher auf ausgewählte Ziele, die Windows 7, 8.1 und 10 benutzen. Adobe gibt der Sicherheitslücke aber die höchste Gefahrenstufe. Anwender sollten also möglichst schnell handeln.

Neuer Flash-Player außerhalb der Reihe

Stellenmarkt

makandra GmbH, deutschlandweit
Versicherungskammer Bayern, München

Die Dringlichkeit zeigt sich auch daran, dass Adobe nicht auf den nächsten Patchday gewartet, sondern den neuen Player außerhalb der Reihe veröffentlicht hat. Wer wissen will, ob sein Player aktuell ist, der kann dies auf Adobes Flash-About-Seite nachprüfen.

Anfällig ist zudem die NPAPI-Version des Flash-Players, die sich im Extended Support befindet. Diese sollte auf die Version 11.2.202.643 aktualisiert werden. Die Gefahr stuft Adobe bei diesem Player aber als gering ein.

Gefunden hat die Sicherheitslücke Google. Es handelt sich um eine sogenannte Use-after-free-Schwachstelle, die zur Code-Ausführung genutzt werden kann.