Adobe, Flash, Sicherheitsupdates - diese Begriffe sind untrennbar miteinander verbunden. Nun ist es mal wieder soweit und Adobe schließt eine "kritische" Lücke im Flash Player. Erfolgreiche Attacken öffnen Schadcode Tür und Tor.
Von der Sicherheitslücke (CVE-2020-9633) sind Chrome OS, Linux, macOS und Windows bedroht. Ob Attacken aus der Ferne und ohne Authentifizieren möglich sind, geht aus einer Warnmeldung von Adobe nicht hervor. Aufgrund der kritischen Einstufung ist aber davon auszugehen.
Die auf der Downloadseite verfügbare Flash-Version 32.0.0.387 ist abgesichert. Alle vorigen Ausgaben sollen verwundbar sein. Chrome aktualisiert den Flash Player automatisch. Unter Windows 8.1 und 10 ist das auch bei Edge und Internet Explorer der Fall.
Ein lang gehegter Traum geht in Erfüllung: Ende 2020 ist endlich Schluss mit der ausufernden Flash-Patcherei. Dann stellt Adobe den Support ein und veröffentlicht keine Updates mehr. In vielen Webbrowser ist das Plugin schon seit Monaten standardmäßig deaktiviert.
Noch mehr Sicherheitsupdates
Adobe Framemaker für Windows ist über drei als kritische eingestufte Sicherheitslücken (CVE-2020-9634, CVE-2020-9635, CVE-2020-9636) attackierbar. Hier kann ebenfalls Schadcode auf Computer gelangen. Die Entwickler haben die Schwachstellen in der Ausgabe 2019.0.6 geschlossen. Alle vorigen Ausgaben sind Adobe zufolge angreifbar.
Experience Manager ist unter allen Plattformen über sechs Lücken angreifbar. In einer Warnmeldung von Adobe findet man weitere Infos zu den Schwachstellen und reparierten Versionen. Die Patches bewertet Adobe als "wichtig". Klappen Attacken, könnten Angreifer Informationen leaken oder JavaScript im Browser ausführen.
Quelle: Patchday: Adobe doktort weiter an Flash rum | heise online