Notfall-Patch für Adobes Flash

Ein Exploit für eine bisher ungepatchte Sicherheitslücke im Flash Player von Adobe kursiert aktuell schon im Internet. Jetzt ist eine abgesicherte Version von Flash verfügbar, die die Benutzer dringend installieren sollten. Die Sicherheitslücke (CVE-2018-15982) gilt als „kritisch“.

In seiner Sicherheitswarnung listet Adobe die bedrohten Ausgaben. Von dem Problem sind Flash Player und Flash Player Desktop Runtime in den Versionen bis einschließlich 31.0.0.153 unter Chrome OS, Linux, macOS und Windows betroffen. Außerdem ist auch noch der Flash Player Installer 31.0.0.108 unter Windows gefährdet.

Durch einen von Angreifern aus der Ferne auslösbaren Speicherfehler (use after free), kann Schadcode auf Computer gelangen, was in der Regel zu der kompletten Kompromittierung des Rechners führt.

Mit seinem Update dichtet Adobe auch noch die Lücke (CVE-2018-15983) ab, über die sich Angreifer via DLL Hijacking höhere Rechte aneignen könnten. Diese zweite Schwachstelle ist mit „wichtig“ eingestuft.

Die neuen Flash-Version 32.0.0.101 und Flash Player Installer 31.0.0.122 sind gegen solche Angriffe abgesichert. Auf einer Website von Adobe kann man prüfen, welche Ausgabe man installiert hat. Die gehärtete Version steht auf der offiziellen Downloadseite zum Herunterladen bereit. Die Browser Edge und Internet Explorer unter Windows 10 und 8.1 holen sich das Flash-Update genau wie Chrome automatisch.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.