Adobe Flash Player: Update schließt Zero-Day-Lücke
Bereits in der letzten Woche hatte Adobe mit schweren Sicherheitsproblemen beim Flash Player zu kämpfen. In den vergangenen Tagen kamen neue Probleme hinzu, die das Unternehmen nun mit einem weiteren Update beheben will.
Ursprünglich hatte Adobe mit dem Flash Player 16.0.0.296 für mehr Sicherheit sorgen wollen, doch auch hier verbarg sich eine schwerwiegende Sicherheitslücke, die sich bereits seit einiger Zeit mitgeführt und daraus folgend seit einiger Zeit auch aktiv von Angreifern ausgenutzt wurde. Daher stellt das Unternehmen nun die Version 16.0.0.305 zur Verfügung, die auch das Problem beheben soll.
Das Update wird automatisch geladen, steht zudem mittlerweile auch direkt zum Download bereit. Aufgrund der schwere der Sicherheitslücke, rät Adobe dazu die neuste Version des Flash Players umgehend zu installieren.
Mittlerweile haben sich die Experten bei Trend Micro weiter mit der Sicherheitslücke beschäftigt und dabei unter anderem festgestellt, dass diese bereits seit Dezember des letzten Jahres ausgenutzt wurde. Die Use-after-Free-Lücke entsteht beim Zusammenspiel von Hauptprozess und Workern und erlaubt es so dem Angreifer beliebigen Schadcode auszuführen. Der Angriffscode wird unter anderem durch das Exploit-Kit HanJuan bereitgestellt und hat es auch auf bekannte Seiten wie DailyMotion.com geschafft.
Der Flash Player von Adobe ist aufgrund der weiten Verbreitung ein gern genutztes Ziel um Schwachstellen zu finden und dadurch Computer anzugreifen. Trotz der negativen Schlagzeilen für den Konzern in den vergangenen Wochen reagierte Adobe bei den kürzlichen Problem flott und schloss die veröffentlichen Schwachstellen recht zügig – ein kleiner Trost für die gefühlt unendlichen Probleme rund um den Flash Player.