Neuer Adobe-Flash-Notfallpatch schließt kritische Sicherheitslücke

Die Sicherheitslücke wurde von der Google Threat Analysis Group gemeldet und wird unter CVE-2016-7855 beschrieben. Sie betrifft ältere Flash-Versionen und kann von einem Angreifer dazu genutzt werden, auf den betroffenen Systemen manipulierten Code-auszuführen. Die Schwachstelle wurde daher als kritisch eingestuft, das Update auf die neue Version 23.0.0.205 wird daher allen Nutzern dringend empfohlen und bereits heute außer der Reihe veröffentlicht. Auch für Nutzer von Flash unter Linux oder macOS gibt es entsprechende Aktualisierungen, dort erhält man mit dem Update die Version 11.2.202.643 für Linux und 23.0.0.205 für macOS.

Exploit existiert

"Adobe ist sich bewusst, dass ein Exploit für CVE-2016-7855 in freier Wildbahn existiert und in begrenzten, gezielten Angriffen gegen Benutzer mit Windows-Versionen 7, 8.1 und 10 verwendet wird", heißt es in der Mitteilung für den Notfallpatch. Im Grunde könnten laut Adobe auch Flash-Nutzer mit Linux, macOS oder Chrome OS betroffen sein, derzeit liegen dazu aber keine Erkenntnisse über aktive Angriffe vor.

Die Warnung von Adobe kommt damit für viele Nutzer einmal wieder zu spät, denn wie es aussieht sind alle älteren Flash-Versionen betroffen und damit könnte diese Lücke schon lange aktiv genutzt werden. Zahlen dazu liegen nicht vor. Unser Tipp bleibt daher aktuell, sinnvollerweise Flash möglichst zu deaktivieren oder nur auf Seiten zuzulassen, auf denen man Flash zwingend benötigt und die vertrauenswürdig sind.

Siehe auch: Google Chrome wird Flash demnächst den finalen Gnadenschuss geben

Erst vor wenigen Tagen hatte Adobe eine schwere Sicherheitslücke am Patchday geschlossen. Die neue Version für Microsoft Edge und den Internet Explorer 11 kann automatisch über Windows Update bezogen oder auch manuell aktiviert werden.

Danke für die Tippeinsendung zum Notfallpatch!