Menü
Alert! Update
Security

Notfallpatch: Exploit-Code für kritische Flash-Lücke im Umlauf

Es gibt ein wichtiges Sicherheitsupdate für Adobes Flash Player. Nutzer sollten es dringend installieren.

Von
vorlesen Drucken Kommentare lesen 62 Beiträge
Notfallpatch: Exploit-Code für kritische Flash-Lücke im Umlauf

Im Internet kursiert derzeit ein Exploit für eine bislang ungepatchte Sicherheitslücke im Flash Player von Adobe. Nun ist eine abgesicherte Version verfügbar, die Nutzer dringend installieren sollten. Die Lücke (CVE-2018-15982) gilt als "kritisch".

In einer Sicherheitswarnung listet Adobe die bedrohten Ausgaben auf. Betroffen sind Flash Player und Flash Player Desktop Runtime in den Versionen bis einschließlich 31.0.0.153 unter Chrome OS, Linux, macOS und Windows. Zusätzlich ist noch Flash Player Installer 31.0.0.108 unter Windows gefährdet.

Aufgrund eines von Angreifern aus der Ferne auszulösenden Speicherfehlers (use after free), könnte Schadcode auf Computer gelangen. So etwas resultiert in der Regel in der vollständigen Kompromittierung eines Computers.

Zusätzlich dichtet Adobe noch eine Lücke (CVE-2018-15983) ab. Darüber könnten sich Angreifer via DLL Hijacking höhere Rechte aneignen, warnt Adobe. Die Schwachstelle ist mit "wichtig" eingestuft.

Die Flash-Version 32.0.0.101 und Flash Player Installer 31.0.0.122 sind abgesichert. Auf einer Website von Adobe lässt sich nach einem Klick auf "Check now" prüfen, welche Ausgabe man installiert hat. Die reparierte Version ist auf der offiziellen Downloadseite zu finden. Edge und Internet Explorer unter Windows 10 und 8.1 holen sich Flash-Updates automatisch. So macht es auch Chrome.

Adobes Warnung zufolge sind mehrere Sicherheitsforscher parallel auf die kritische Lücke gestoßen.

[UPDATE, 06.12.2018 09:05 Uhr]

Link zur Versionsabfrage im Fließtext korrigiert.

(des)