Adobe stellt Update für Flash zur Verfügung

Adobe hat weiterhin mit Sicherheitslücken seiner Flash-Applikation zu kämpfen. Nachdem in der jüngsten Vergangenheit immer wieder Sicherheitslücken bekannt wurden, hat der Software-Hersteller nach Bekanntwerden neuer Berichte kurzfristig ein Sicherheitsupdate veröffentlicht, um zwei kritische Lücken zu schließen.

Anlass für dieses Update sind Berichte über Angriffe auf Max OS X- und Windows-Systeme, welche Adobe von verschiedenen Unternehmen gemeldet wurden. Genaueres über diese Angriffe ist nicht bekannt, allerdings überraschen die Namen der Unternehmen, welche sich solch eines Angriffes ausgesetzt sahen. So haben unter anderem das Computer Response Team des Rüstungskonzerns Lockheed Martin, die Mitre Corporation und die Shadowserver Foundation Angriffe gemeldet. Da es sich hierbei um große Konzerne und Formierungen handelt, darf hier von einer gezielten Industriespionage ausgegangen werden.

Adobe rät, die Updates so schnell wie möglich einzuspielen, denn durch die vorhandenen Sicherheitslücken können Angreifer die Kontrolle über das komplette System erlangen. Bei Windows-Systemen geschieht dies über die ActiveX-Version des Flash-Players und über ein mit schädlichen Flash-Inhalten manipuliertes Word-Dokument, welches per E-Mail versendet wird. Eine weitere Möglichkeit, welche auch andere Systeme betrifft, besteht in einer Lücke im Flash-Player, welche im Zusammenspiel mit dem Safari- beziehungsweise Firefox-Browser genutzt wird. Hier geschieht der Angriff über schädliche Flash-Inhalten auf Webseiten.

Windows- und OS-X-Nutzer sollten ihr System nun auf die Version 11.5.502.149 aktualisieren, für Linux-Nutzer hat Adobe die Version 11.2.202.262 bereitgestellt. Auch für Android-Versionen gibt es ein Update: Bei Android ab der Version 4 werden die Lücken mit der Version 11.1.115.37 geschlossen und die Versionen 2.x und 3.x werden über die Version 11.1.111.32 versorgt. Googles Chrome und der Internet Explorer spielen das Update hingegen automatisch ein.