Security: Adobe patcht aktiv ausgenutzte Flash-Lücke
Es ist mal wieder Flash-Player-deinstallieren-Tag. Eine ungepatchte Sicherheitslücke wird aktiv ausgenutzt. Adobe hat jetzt einen Patch freigegeben.

Eine zwischenzeitlich ungepatchte Sicherheitslücke in Adobes Flash Player wird nach Angaben des Herstellers von Angreifern aktiv ausgenutzt. Betroffen sind Versionen vor 21.0.0.197, die aktiven Angriffe werden auf Systemen mit Windows XP und Flash Player und der Flash-Versionsnummer 20.0.0.306 oder früher durchgeführt. Ob die Sicherheitslücke auch auf anderen Betriebssystemen aktiv ausgenutzt wird, schreibt Adobe nicht. Grundsätzlich scheinen aber auch die Flash-Player-Versionen für Mac, Linux und Chrome OS betroffen zu sein. Mittlerweile hat Adobe einen Patch veröffentlicht.
Angreifer können Kontrolle über den PC übernehmen
Nach Angaben von Adobe existiert ab der Version 21.0.0.182 ein Schutz, der das Ausnutzen der Lücke verhindert. Gelingt der Exploit, können Angreifer das System zum Absturz bringen und die Kontrolle über verschiedene Funktionen des PCs übernehmen. Dementsprechend wird die Lücke von Adobe als "Kritisch" eingestuft.
Adobe bedankt sich für den Hinweis auf die Sicherheitslücke bei Kafeine von der Sicherheitsfirma Emerging Threats/Proofpoint und bei Genwei Jiang von der Sicherheitsfirma Fireeye.
Ein Leben ohne Flash ist möglich
Adobe hat angekündigt, am 7. April ein außerplanmäßiges Notfall-Update zu veröffentlichen, das die Lücke dann endgültig schließen soll. Wer nicht so lange warten will, kann den Flash Player einfach komplett deaktivieren. Tatsächlich ist ein Leben ohne Flash nicht nur möglich, sondern relativ schmerzfrei.
Adobe hat sich selbst von Flash verabschiedet, das Tool Animate CC unterstützt neuerdings auch HTML5 und Web GL. Auch Facebook und Google wollen künftig fast vollständig auf Flash verzichten.
Nachtrag vom 8. April 2016, 13:00 Uhr
Adobe hat den Patch mittlerweile herausgegeben. Wir haben den Artikel aktualisiert sowie Überschrift und Teaser angepasst.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das hat niemand hier behauptet. Andererseits, wenn jemand (aus welchem Grund auch immer...
Eben, ab und zu mal für YouTube.
Auch wenn es tot oder deinstalliert wird! Flash war für viele Kreative eine Offenbarung...
Mit NoScript geht das. Wenn NoScript aktiv, geht auch kein Flash-Plugin, erst nach...