Abo
  • Services:

Notfallupdate: Adobe aktualisiert Flash-Player wegen laufender Angriffe

Adobe muss erneut außerhalb des für Administratoren angenehmen Patchdays nachbessern. Grund ist ein existierender Exploit für CVE-2016-7855, der bereits für gezielte Angriffe genutzt wird.

Artikel veröffentlicht am ,
Ein Notfallupdate ist wegen laufender Angriffe notwendig.
Ein Notfallupdate ist wegen laufender Angriffe notwendig. (Bild: Adobe)

Adobe hat den Flash-Player 23.0.0.205 veröffentlicht. Grund ist eine gefährliche Sicherheitslücke im Flash-Player 23.0.0.185 oder älter. Diese ist bisher unbekannten Angreifern nicht nur bekannt, es gibt auch bereits Angriffswerkzeuge dafür. Laut Adobe beschränken sich die Angriffe bisher auf ausgewählte Ziele, die Windows 7, 8.1 und 10 benutzen. Adobe gibt der Sicherheitslücke aber die höchste Gefahrenstufe. Anwender sollten also möglichst schnell handeln.

Neuer Flash-Player außerhalb der Reihe

Stellenmarkt
  1. Hays AG, Berlin
  2. Deutsche Bundesbank, Frankfurt

Die Dringlichkeit zeigt sich auch daran, dass Adobe nicht auf den nächsten Patchday gewartet, sondern den neuen Player außerhalb der Reihe veröffentlicht hat. Wer wissen will, ob sein Player aktuell ist, der kann dies auf Adobes Flash-About-Seite nachprüfen.

Anfällig ist zudem die NPAPI-Version des Flash-Players, die sich im Extended Support befindet. Diese sollte auf die Version 11.2.202.643 aktualisiert werden. Die Gefahr stuft Adobe bei diesem Player aber als gering ein.

Gefunden hat die Sicherheitslücke Google. Es handelt sich um eine sogenannte Use-after-free-Schwachstelle, die zur Code-Ausführung genutzt werden kann.



Anzeige
Spiele-Angebote
  1. 20,99€
  2. 5€
  3. 19,99€

honk 27. Okt 2016

Kommt wohl sehr auf die eigene Nutzung drauf an. Ich dachte das auch lange, bis ich...


Folgen Sie uns
       


Sony Xperia XZ2 Compact - Test

Sony hat wieder ein Oberklasse-Smartphone geschrumpft: Das Xperia XZ2 Compact hat leistungsfähige Hardware, eine bessere Kamera und passt bequem in eine Hosentasche.

Sony Xperia XZ2 Compact - Test Video aufrufen
HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

Far Cry 5 im Test: Schöne Welt voller Spinner
Far Cry 5 im Test
Schöne Welt voller Spinner

Der Messias von Montana trägt Pornobrille und hat eine Privatarmee - aber nicht mit uns gerechnet: In Far Cry 5 kämpfen wir auf Bergwiesen und in Bauernhöfen gegen seine Anhänger. Das macht dank einiger Serienänderungen zwar Spaß, dennoch verschenkt das Actionspiel von Ubisoft viel Potenzial.
Von Peter Steinlechner

  1. Far Cry 5 Offenbar Denuvo 5 und zwei weitere Schutzsysteme geknackt
  2. Ubisoft Far Cry 5 schafft Serienrekord und Spieler werfen Schaufeln
  3. Ubisoft Far Cry 5 erlaubt Kartenbau mit Fremdinhalten

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /