Menü
Alert! Update
Security

Adobe und das Sieb: 35 Flash-Lücken gestopft

Am heutigen Patchday liefert Adobe neue Flash-Versionen aus, die insgesamt 35 Sicherheitslücken stopfen sollen – die meisten davon sind kritisch.

Von
vorlesen Drucken Kommentare lesen 125 Beiträge
Adobe Patchday

Es nimmt kein Ende: Erneut stellt Adobe Flash-Updates für alle Versionen bereit. Erneut stopfen sie so viele Lücken, dass man sie gar nicht mehr einzeln aufzählen mag. Ganze 35 Lücken mit eigenem Common Vulnerability Identifier (CVE) listet Adobe in seinem Security Bulletin APSB15-19 auf.

34 der Lücken sind als hoch kritisch eingestuft, sprich: Angreifer, die sie ausnutzen, können damit ein System übers Netz mit Schad-Software infizieren. Betroffen sind vor allem die Versionen für Windows und Mac vor 18.0.0.232 und dabei auch die bei Internet Explorer und Chrome verwendeten Flash-Erweiterungen, die Microsoft beziehungsweise Google direkt stopfen. Aber auch Flash für Linux und Adobe AIR sind anfällig.

Exploits für Sicherheitslücken in Flash werden in der Regel sehr schnell in Exploit-Kits eingebaut und dann von kriminellen Banden genutzt, um in möglichst großer Zahl PCs mit Ransomware, Online-Banking-Trojanern oder anderer Crimeware zu infizieren. Das Titelthema Die Waffen der Hacker der aktuellen c't beleuchtet diese Szene und ihre kriminellen Geschäfte. Anwender sollten die Updates möglichst schnell einspielen, um sich davor zu schützen – oder sie sagen einfach wie unser Kommentator Herbert Braun: Weg mit Flash!

[Update 18:00] Für Anwender, deren Flash-Player sich nicht automatisch aktualisiert und die das Plug-in nicht deinstallieren können/mögen, hier noch die direkten Download-Links:

Nach der Installation können Sie auf dieser speziellen Adobe-Seite überprüfen, ob Ihr Flash-Player jetzt aktuell ist. [/Update] (ju)