Flash Player: Adobe schließt Sicherheitslücke mit eiligem Update

Adobe warnt aktuell die Nutzer des Flash Players vor der Sicherheitslücke CVE-2015-3113, die von Angreifern bereits aktiv ausgenutzt wird. Damit ist es für Angreifer möglich, die Kontrolle über das System zu erlangen. Ein Update steht schon bereit.

Betroffen von der Schwachstelle sind die Flash-Player-Versionen 18.0.161, 13.0.0.292 und 11.2.202.466, sowie die jeweils älteren Varianten. Besonders häufig haben es die Angreifer auf Nutzer von Windows 7 abgesehen, die mit dem Internet Explorer unterwegs sind, sowie auf Windows-XP-Nutzer, die mit Mozilla Firefox arbeiten. Die Schwachstelle ermöglicht, einen Pufferüberlauf zu provozieren, wodurch dann eigener Code in das betroffene System eingespeist werden kann.

Für alle drei Version hat Adobe bereits ein entsprechendes Update eingeschoben, das meist auch automatisch installiert wird. In einzelnen Fällen kann das automatische Update aber auch ausbleiben, weshalb Nutzern empfohlen wird, die Version ihres Flash Players über die Adobe-Website zu prüfen und gegebenenfalls das Update manuell durchzuführen.