Im Internet kursiert derzeit ein Exploit für eine bislang ungepatchte Sicherheitslücke im Flash Player von Adobe. Nun ist eine abgesicherte Version verfügbar, die Nutzer dringend installieren sollten. Die Lücke (CVE-2018-15982) gilt als "kritisch".
In einer Sicherheitswarnung listet Adobe die bedrohten Ausgaben auf. Betroffen sind Flash Player und Flash Player Desktop Runtime in den Versionen bis einschließlich 31.0.0.153 unter Chrome OS, Linux, macOS und Windows. Zusätzlich ist noch Flash Player Installer 31.0.0.108 unter Windows gefährdet.
Vollständige Kompromittierung
Aufgrund eines von Angreifern aus der Ferne auszulösenden Speicherfehlers (use after free), könnte Schadcode auf Computer gelangen. So etwas resultiert in der Regel in der vollständigen Kompromittierung eines Computers.
Zusätzlich dichtet Adobe noch eine Lücke (CVE-2018-15983) ab. Darüber könnten sich Angreifer via DLL Hijacking höhere Rechte aneignen, warnt Adobe. Die Schwachstelle ist mit "wichtig" eingestuft.
Jetzt patchen!
Die Flash-Version 32.0.0.101 und Flash Player Installer 31.0.0.122 sind abgesichert. Auf einer Website von Adobe lässt sich prüfen, welche Ausgabe man installiert hat. Die reparierte Version ist auf der offiziellen Downloadseite zu finden. Edge und Internet Explorer unter Windows 10 und 8.1 holen sich Flash-Updates automatisch. So macht es auch Chrome.
Adobes Warnung zufolge sind mehrere Sicherheitsforscher parallel auf die kritische Lücke gestoßen.
Quelle: Notfallpatch: Exploit-Code für kritische Flash-Lücke im Umlauf |
heise Security