Adobe stopft gefährliche Lücke im Flash Player

Eine schwerwiegende Sicherheitslücke, die bereits von Hackern genutzt wurde, brachte Sicherheitsforscher aufgrund ihrer Gefährlichkeit zu der Aussage, den Adobe Flash Player derzeit besser zu deinstallieren. Mit der gerade erschienenen Version 16.0.0.287 hat Adobe dieses äußerst kritische Sicherheitslücke geschlossen.

Die Sicherheitslücke, die in den Versionen von 15.0.0.223 bis zur Version 16.0.0.277 im Flash Player vorhanden ist, wurde bereits von Angreifern ausgenutzt. Hierfür wurde das Angler Exploit Kit genutzt, welches es ermöglicht, genau diese Sicherheitslücke auszunutzen.

Der Vorgang war relativ einfach, da nur der Besuch präparierten Webseite ausgereicht hat, um den bösartigen Code auf dem Rechner auszuführen. Ein Zutun oder eine Bestätigung seitens des Anwenders war dafür nicht nötig.

Das gefährliche Exploit funktionierte bei den Tests des Entdeckers unter Windows XP mit dem Internet Explorer 6 bis 9, bei Windows 7 mit Version 8 und unter Windows 8 mit dem IE10.

Bei Windows 8.1 wurde ein anderer Exploit versucht, Chrome wurde offenbar bisher nicht mit diesem angegriffen. Erkenntnisse über Mac OS X oder Linux liegen noch nicht vor.

Derweil hat Adobe schnell reagiert und die neue Version 16.0.0.287 für Windows und Mac OS X veröffentlicht, die diese Lücke schließt. Für Linux wurde Version 11.2.202.438 bereitgestellt. Ein Sicherheitsbulletin oder eine Release Note seitens Adobe steht bisher noch aus. Forbes berichtete gestern lediglich, Adobe forsche in dieser Sache nach.

Ein Update wird daher umgehend empfohlen: get.adobe.com/de/flashplayer