Digital Life
06.02.2015

Kritisches Flash-Update schließt 18 Sicherheitslücken

Vor wenigen Tagen wurde erneut eine kritische Lücke im Flash Player entdeckt, die nun gemeinsam mit 17 anderen Bugs gestopft wurde.

Adobe hat am Donnerstag Abend die Version 16.0.0.305 seines Flash-Players veröffentlicht. Dieses soll insgesamt 18 Sicherheitslücken schließen, bislang wurde lediglich eine von Angreifern ausgenutzt. Diese Lücke hatte es aber in sich, Angreifer konnten über die Browser Firefox oder Internet Explorer die vollständige Kontrolle über den PC erlangen. Drei der Lücken können lediglich einen Absturz des Plugins herbeiführen, über die 15 anderen Lücken lässt sich aber fremder Code ausführen. Die Bugs wurden von Sicherheitsforschern von Google, Microsoft, Trend Micro und Venustech ADLAB entdeckt, zudem gab es einige Tipps über die Belohnungsprogramme von HP und Chromium.

Flash sollte deaktiviert bleiben

Das Update ist ab sofort als Update für Windows, Mac OS X und Linux (hier Version 11.2.202.442) verfügbar. Chrome-Nutzer sollten ihren Browser aktualisieren, denn die Sicherheitslücken im integrierten Flash-Plugin werden erst ab der Version 40.0.2214.111 gestopft. Aufgrund der immer häufiger auftretenden Sicherheitslücken sowie der schwindenden Bedeutung von Flash ist es ratsam, die Click-to-Play-Funktion im Browser zu aktivieren, bei der eingebettete Flash-Inhalte nur bei Anklicken geladen werden.