Adobe Flash Player: Gefährliche Lücke durch Version 16.0.0.287 geschlossen

Eine bereits genutzte Lücke im Flash Player veranlasste Sicherheitsforscher aufgrund ihrer Gefährlichkeit zu der Aussage, der Flash Player sollte derzeit besser deaktiviert werden. Mittlerweile hat Adobe mit der Version 16.0.0.287 diese Verwundbarkeit behoben.

Die Sicherheitslücke, die in den Versionen von 15.0.0.223 bis hin zu 16.0.0.277 klafft, wird derzeit von Angreifern mit dem Angler Exploit Kit ausgenutzt. Dabei wird bösartiger Code über präparierte Webseiten eingeschleust. Das gefährliche Exploit funktionierte bei den Tests des Entdeckers unter Windows XP mit dem Internet Explorer 6 bis 9, bei Windows 7 mit Version 8 und unter Windows 8 mit dem IE10. Bei Windows 8.1 wurde ein anderer Exploit versucht, Chrome wurde offenbar bisher nicht mit diesem angegriffen. Erkenntnisse über Mac OS X oder Linux liegen noch nicht vor.

Derweil hat Adobe schnell reagiert und die neue Version 16.0.0.287 für Windows und Mac OS X veröffentlicht, die diese Lücke schließt. Für Linux wurde Version 11.2.202.438 bereitgestellt. Ein Sicherheitsbulletin oder eine Release Note seitens Adobe steht bisher noch aus. Forbes berichtete gestern lediglich, Adobe forsche in dieser Sache nach.