Adobe Flash: Zero-Day-Exploit bringt Notfall-Patch

Nächste Woche sollte der planmäßige Patch-Day von Flash-Anbieter Adobe über die Bühne gehen, weshalb die nun (vorzeitig) erfolgte Warnung vor einem kritischen Zero-Day-Exploit auf alle Fälle ernst genommen werden sollte. Immer dann, wenn Software-Anbieter einen Notfall-Patch nur wenige Tage vor einem planmäßigen Update zur Verfügung stellen, sollte dieser schleunigst installiert werden. Das ist nämlich ein ganz klares Anzeichen dafür, dass die Lücke das ist, was draufsteht: kritisch.

Wie Adobe auf seiner Webseite in einem Security Bulletin zu diesem Zero-Day-Exploit (CVE-2014-0497) schreibt, sind sowohl Windows- als auch Mac-Nutzer betroffen, als Versionsnummer wird hier der Flash Player 12.0.0.43 (und ältere) angegeben. Auch Linux ist nicht ausgenommen, hier wird Ausgabe 11.2.202.335 angegeben. Im Fall des Open-Source-Betriebssystems ist die Gefahr aber deutlich geringer, da bei Linux die (niedrigste) Prioritätsstufe 3 genannt wird.

Die Browser Chrome und Internet Explorer (Versionen 10 und 11) führen ein Update von Flash selbstständig durch, Nutzer von Firefox oder Opera müssen das Update manuell durchführen. Die Downloads zu den Browser-Plugins sind im Anschluss zu finden.

Wer sich nicht sicher ist, welche Version er auf seinem Browser installiert hat, der kann diese auf einer eigenen Adobe-Webseite überprüfen. Safari- bzw. OS-X-Nutzern wird die Gefahr von Seiten Apples genommen bzw. entschärft, da der Konzern aus Cupertino Betriebssystem-seitig alle betroffenen Flash-Versionen blockiert und nur noch Ausgabe 12.0.0.44 durchlässt.

Details zum Exploit selbst nennt Adobe - wie in solchen Fällen üblich - nicht, so soll verhindert werden, dass weitere Übeltäter sie ausnutzen können. Das Unternehmen teilt lediglich mit, dass Angreifer aus der Ferne den Rechner des Nutzers übernehmen können, was auch bereits in freier Wildbahn geschehe.

Download: Adobe Flash Player 12.0.0.44 (Firefox, Opera)
Download: Adobe Flash Player 12.0.0.44 (IE)