2018
14.03
Adobe Flash Player – 2 kritische Lücken geschlossen

Angreifer könnten Nutzer von Adobe Connect, Flash und Dreamweaver attackieren und Schadcode ausführen. Als besonders kritisch gelten zwei Sicherheitslücken im Flash Player und eine Lücke in Dreamweaver. Von den Lücken in Flash sind alle Versionen bis einschließlich 28.0.0.161 unter Chrome OS, Linux, macOS und Windows bedroht. Die Ausgabe 29.0.0.113 ist abgesichert. Wie Angreifer Attacken einleiten können, ist derzeit nicht bekannt. Aufgrund der kritischen Einstufung ist aber davon auszugehen, dass ein Angriff aus der Ferne und ohne Authentifizierung klappt.

Welche Flash-Version auf dem eigenen Computer läuft, kann man auf einer Webseite von Adobe prüfen. Die abgesicherten Ausgaben findet sich über die Download-Webseite. An dieser Stelle sollte man aufpassen: Standardmäßig ist weitere Software ausgewählt, die neben dem Flash Player auf dem Computer landet – diese kann man manuell abwählen. Der Webbrowser Chrome aktualisiert Flash automatisch. Unter Windows 8.1 und 10 tun dies auch Edge und Internet Explorer 11. Das Ende des Flash Players ist indes beschlossen: Ende 2020 soll Schluss sein.

zurück