Adobes Flash Player patzt schon wieder: Wie der Hersteller nun in einer Sicherheitsmeldung berichtet, ist das Video-Tool abermals von einer schweren Sicherheitslücke betroffen. Diese soll Angreifern erlauben, das attackierte System zum Absturz zu bringen oder gar zu übernehmen. Hierfür verwenden die Hacker sogenannte Drive-by-Downloads, die im Hintergrund Schadsoftware in das System schleusen.
Da bereits Cyberkriminelle die neue Lücke (CVE-2015-0313) ausnutzen, sollten Nutzer möglichst umgehend das Tool deinstallieren oder im Browser deaktivieren. Adobe arbeitet momentan an einem Sicherheitsupdate, das noch diese Woche folgen soll.
Von der neuen Sicherheitslücke, die von Trend Micro und Microsoft entdeckt wurde, sind folgende Versionen betroffen:
- Adobe Flash Player 16.0.0.296 und früher (Windows, Mac OS)
- Adobe Flash Player 13.0.0.264 und frühere 13.x-Versionen
- Adobe Flash Player 11.2.202.440 und früher (Linux)
Erst Ende Januar sorgte eine
Zero-Day-Lücke im Flash Player für Wirbel, das von Adobe veröffentlichte
Update brachte allerdings keine Besserung. Mit einem weiteren Patch gelang es dem Hersteller schließlich, den Fehler zu beheben. Die ständigen Sicherheitsprobleme des Flash Players waren sicherlich auch ein Grund für
Youtubes Umstieg auf HTML5.