Sicherheit: Kritische Zero-Day-Lücke im Adobe Flash Player

Adobe warnt aktuell vor einer Zero-Day-Lücke im Flash Player in Version 21.0.0.197 und älter sowohl für Windows, OS X, Linux als auch Chrome OS. Angreifer können über die Schwachstelle die Kontrolle über das jeweilige System übernehmen. Laut Adobe soll die Lücke bereits ausgenutzt worden sein.

Bisher sollen jedoch lediglich Systeme mit Windows 7 beziehungsweise Windows XP von einem Angriff über den Flash Player 20.0.0.306 von der mit CVE-2016-1019 bezeichneten Lücke betroffen sein. Da Microsoft den Support von Windows XP vor zwei Jahren offiziell eingestellt hat, sollte diese Version des Betriebssystems sowieso nicht mehr verwendet werden. Das genannte Sicherheitsproblem soll zwar auch in neueren Versionen des Flash Players vorhanden sein, eine Schutzfunktion ab Version 21.0.0.182 verhindere jedoch ein Ausnutzen der Lücke.

Dennoch rät Adobe allen betroffenen Nutzern auf die aktuelle Version des Flash Players zu wechseln, welche bis spätestens zum 7. April zur Verfügung stehen werde. Die Verteilung soll dann über das Download Center sowie über die automatische Update-Funktion erfolgen.