Adobe Flash wieder löchrig: Überprüfung erforderlich

Die Sicherheitsfirma Eset warnt vor einer kürzlich gepatchten Flash-Lücke. In der Vergangenheit waren es vor allem die Browser-Plug-Ins von Java, die für Kritik sorgten. Seit die Angriffsfläche auf Java-Ebene stark vermindert wurde, konzentrieren sich Angreifer wieder verstärkt auf die Flash-Plattform. Wohl auch deswegen, weil Betriebssystem- und Browserhersteller veraltete Plug-Ins ausschalten. Die Sicherheitsfirma warnt vor Parameterschwachstellen im Exploit CVE-2014-0569, die Angreifern direkte Lese- und Schreibrechte auf Speicherbereiche ermöglichen. Da Malware-Schreiber bereits zwei daraus abgeleitete Exploit Kits streuen, ist anzunehmen, dass viele Anwender Flash in letzter Zeit nicht aktualisiert haben könnten. Der letzte Patchday von Adobe fand am 14. Oktober 2014 statt.

Adobe bietet eine Prüfung der installierten Versionen an.

Ist eine dieser Versionen installiert, ist das Leck bereits gestopft:

Andernfalls gehen Sie auf http://get.adobe.com/de/flashplayer/ und laden Sie die passende Version für Ihren Browser und Ihr Betriebssystem herunter.