Flash Player Kriminelle nutzen neue Sicherheitslücken aus

Adobe warnt Computernutzer vor zwei neuen Sicherheitslücken im Flash Player, die mehrere Betriebssysteme betreffen und bereits von Kriminellen ausgenutzt werden. von Ingo Pakalski

Adobe hat für den Flash Player einen Sicherheitspatch veröffentlicht, mit dem zwei Sicherheitslücken geschlossen werden, die derzeit aktiv ausgenutzt werden. Angreifer verschicken derzeit manipulierte Word-Dateien per E-Mail. In diesen in Umlauf befindlichen Word-Dateien ist Flash-Code enthalten, über den beim Öffnen der Datei mit Microsofts Textverarbeitung Schadcode ausgeführt wird, sodass der Rechner des Opfers von dem Angreifer kontrolliert werden kann. Beide nun bekannt gewordenen Sicherheitslücken werden auf diese Art und Weise ausgenutzt.

Die andere der beiden Sicherheitslücken zielt zudem auf Mac-Nutzer, die als Browser Firefox oder Safari verwenden. Dazu genügt der Besuch einer Webseite, die den betreffenden Flash-Code enthält, um Opfer einer Attacke zu werden. Sofern das Ausführen von Flash-Inhalten im Browser aktiviert ist, genügt das Öffnen der manipulierten Webseite und der Angreifer kann Schadcode ausführen, um den betreffenden Computer unter seine Kontrolle zu bringen.

Anzeige

Das eine Sicherheitsloch haben Sicherheitsexperten von Kaspersky Labs bemerkt, das andere hatte die Shadowserver Foundation sowie die Computerspezialisten von Lockheed Martin entdeckt. Beide wurden vertraulich an Adobe gemeldet.

Mehrere Betriebssysteme betroffen

Die beiden Sicherheitslücken sind in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android enthalten. Windows- und Mac-OS-Nutzer können sich den aktuellen Flash Player mit der Version 11.5.502.149 über Adobes Webseite herunterladen. Für Linux-Systeme lautet die aktuelle Versionsnummer 11.2.202.262.

Nutzer von Googles Chrome-Browser erhalten laut Adobe eine aktualisierte Version, mit der die Sicherheitslücken im Flash-Player-Plugin beseitigt werden. Innerhalb von Chrome lautet die aktuelle Flash-Version 11.5.31.139. Auch Nutzer des Internet Explorer 10 für Windows 8 erhalten nach Angabe von Adobe eine neue Flash-Version über ein Browserupdate. In diesem Fall lautet die Flash-Version nach dem Update 11.3.379.14.

Ein Update des Flash Players für Android 2.x sowie 3.x und Android 4.x wird automatisch über Googles Play Store verteilt. Dazu muss der Flash Player bereits auf dem Android-Gerät installiert sein, denn seit Mitte August 2012 gibt es den Flash Player nicht mehr im Play Store. Für Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.115.32 und für Android 4.x gibt es die Version 11.1.111.37.

Erschienen bei golem.de

Zur Startseite
 
Leserkommentare
  1. ...revolutionär. Kriminelle, die noch offene Sicherheitslücken ausnutzen? /s

    Eine Leserempfehlung
  2. dass hochbezahlte Programmierer und weltweit agierende Firmen erst von Kriminellen oder Hackerfirmen auf Sicherheitslücken hingewiesen werden müssen. Können denn Kriminelle mehr oder wissen mehr? Ständig diese Sicherheitslücken in Browsern und sonstwo. Das könnte man doch vorher selber checken. Sitzen da Praktikanten?

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Quelle golem.de
  • Schlagworte Google | Microsoft | Android | Browser | Computer | Firefox
Service