Sicherheit: Adobe verteilt Notfall-Patch für den Flash Player
Adobe hat mit der Verteilung eines Notfall-Patches begonnen, welcher unter anderem eine vor wenigen Tagen veröffentlichte Zero-Day-Lücke schließen soll. Darüber hinaus will der Software-Hersteller 23 weitere Sicherheitsprobleme beheben.
Zu dem Sicherheitsproblem mit der Kennung CVE-2016-1019 sind darüber hinaus in der Zwischenzeit neue Erkenntnisse bekannt geworden. So soll dieses bereits seit einiger Zeit von zwei verbreiteten Exploit-Kits ausgenutzt werden, welche die Wege für die Ransomware Cerber und Locky ebnen, die in den meisten Fällen per Spam-E-Mails verteilt werden. Laut Kevin Epstein, Vice President des Proofpoint Threat Operations Centers, das zu den Findern der Zero-Day-Lücke gehören, seien Windows-Nutzer besonders gefährdet.
Bisher nur ältere Flash-Versionen im Visier der Angreifer
Verwirrend ist für Epstein aber vor allem der Umstand, dass die Angreifer es anscheinend nur auf ältere Flash-Versionen abgesehen haben. Da die ausgenutzte Lücke jedoch in allen Versionen der Software von Adobe vorhanden ist, würden sich die Angreifer selbst limitieren. Seiner Auffassung nach seien sich diese nicht über die Möglichkeiten der Sicherheitslücke bewusst. Nutzern soll dabei zugutekommen, dass beide Schädlinge zwar aggressiv, aber noch nicht lange verteilt werden. So soll Cerber seit geschätzten 72 bis 96 Stunden verbreitet werden, bei Locky gehen die Sicherheitsexperten von einer Verteilung seit dem 31. März 2016 aus.
Adobe gibt in dem jetzt veröffentlichten Bulletin zudem noch fast zwei Dutzend weitere Schwachstellen an, welche vom Entwickler ebenfalls als kritisch eingestuft werden. Durch diese können Angreifer unter anderem über Speicherfehler Schadcode auf den Rechner bringen und diesen unter Umständen sogar übernehmen.
Update dringend erforderlich
Nutzern wird dringend empfohlen die installierte Version des Flash Players zu überprüfen und bei Bedarf ein Update durchzuführen. Betroffen sind alle Flash-Versionen für Windows und OS X bis einschließlich 21.000.197, 11.2.202.577 für Linux sowie die ESR-Variante 18.0.0.333 für Windows und OS X. Diese sollten umgehend auf die Versionen 21.0.0.213 für Windows und OS X, 11.2.202.616 für Linux und 18.0.0.343 für den ESR-Support aktualisiert werden. Alle Versionen stehen ab sofort zum Download bereit. Nutzer von Chrome, Edge sowie Internet Explorer in den Version 10 und 11 sollten bereits das Update erhalten.