Dringendes Sicherheitsupdate für Adobe Flash

Das zweite Mal in diesem Monat veröffentlicht Adobe außerplanmäßig ein dringendes Sicherheitsupdate für Flash. Das Update schließt eine Lücke, die bereits ausgenutzt wird. Die erst seit kurzem bekannte Lücke wird von Angreifern genutzt, um in einem Drive-by-Angriff Malware zu installieren und betroffene Systeme zu übernehmen.

Wie im Blog des Sicherheitsunternehmens FireEye zu lesen ist, sind Besucher von mindestens drei Webseiten von Non-Profit-Organisationen, die sich alle mit internationaler Sicherheitspolitik befassen, Ziel der Angriffe geworden. Ein ähnlicher Angriffsvektor wurde bereits 2012 bei einer Attacke benutzt, bei der ebenfalls eine Flash-Lücke im Zusammenspiel mit dem Internet Explorer ausgenutzt wurde, um einen US-amerikanischen Think-Tank anzugreifen.

Von der jetzt geschlossenen Lücke sind die Versionen von Adobes Flash Player für Windows, Linux und Mac OS X betroffen. Ein Update auf folgende Versionen des Flash Players sowie dem ebenfalls betroffenen Adobe Air soll das Sicherheitsleck stopfen:

• Flash Player 12.0.0.70 (Windows, Mac)
• Flash Player 11.2.202.341 (Linux)
• Air 4.0.0.1628 (Android)
• Air SDK 4.0.0.1628

Die Versionen des Flash Players für Google Chrome und die Versionen des Internet Explorer 10 und 11 werden automatisch aktualisiert. Adobe rät zum baldigen Update der betroffenen Versionen, weil die Lücke im Flash Player mit „1“ die höchstmögliche Prioritätsstufe hat. Bei Adobe Air ist Priorität „3“ angegeben.