Kritische Sicherheitslücke in Adobes Flashplayer

flash_playerIn den letzten Apriltagen veröffentlichte Adobe das bereits zweite Update zum Schließen einer kritischen Sicherheitslücke in diesem Monat. Diesmal ermöglicht das Leck die Ausführung von Schadcode auf dem angegriffenen Rechner, ohne dass der Nutzer davon etwas bemerkt. Laut dem IT-Sicherheitsunternehmen Kaspersky wird diese Lücke auch schon aktiv missbraucht. Brisant daran ist vor allem die Tatsache, dass die Kompromittierung auch über legitime Webseiten stattfinden kann.

Von der Lücke betroffen sind alle Flash-Versionen bis einschließlich 13.0.0.182 für Windows, 13.0.0.201 für Mac OS X und Version 11.2.202.350 für Linux. Angreifer können bei diesen über einen Pufferüberlauf Schadcode auf dem Rechner des Opfers ausführen. Es empfiehlt sich daher dringend ein zeitnahes Update auf die aktuellste Flashversion, bei der das Problem inzwischen behoben wurde.