Adobe Flash Player: Auch im Februar in kritischem Zustand

In der aktuellen Version des Adobe Flash Player und Adobe Digital Editions gibt es zahlreiche kritische Sicherheitslücken. Insbesondere Windows-Nutzer sind von den Lücken im Flash Player bedroht. Auch Adobe Campaign erhält wichtige Sicherheitsupdates. Benutzer sollten umgehend die Updates einspielen.

Mit dem zweiten Patchday steht insbesondere der stets anfällige Flash Player im Fokus. Adobe stellt die aktualisierte Version 24.0.0.221 für Chrome OS, Linux, macOS sowie Windows zur Verfügung. Die alten Versionen sind laut Adobe bedroht.

Adobe Flash Player: Auch im Februar in kritischem Zustand

Um für eine ausreichende Sicherheit im Internet zu sorgen, stopft das Update zahlreiche als kritisch eingestufte Sicherheitslücken. Davon haben 13 eine CVE-Nummer. Laut Adobe nutzen Angreifer diese Lücken aus der Ferne um verschiedene Speicherfehler (beispielsweise integer overflow, use-after-free) auszulösen und letztlich Schadcode zur Ausführung zu bringen. Ein erfolgreicher Angriff kann zur vollständigen Übernahme eines gefährdeten Computers führen.

Flash unter Windows als Risiko

Adobe bietet eine extra Webseite zum Prüfen, welche Version auf dem Computer läuft. Die aktuelle Version des Adobe Flash Player kann über die Download-Webseite heruntergeladen werden. Benutzer müssen dabei aufpassen. Für die Standardinstallation ist zusätzliche, unnötige Software, mit ausgewählt. Diese landet ebenfalls mit der Flash Installation auf dem Computer. Diese Option lässt sich manuell abwählen.

Nutzer von Google Chrome erhalten das Flash-Update automatisch.

Gerade Windows-Nutzer sind zur Zeit besonders gefährdet. Für gewöhnlich aktualisieren auch Microsofts Webbrowser Edge und Internet Explorer 11 für Windows 8.1 und Windows 10 selbstständig. Diesen Monat verzögern sich die Updates für Microsoft-Produkte. Noch ist unbekannt, wann mit den Februar-Patches zu rechnen ist.

Persönliche Meinung

Windows-Nutzer sollten grundsätzlich versuchen, ohne den Adobe Flash Player auszukommen. Seit Jahren ist der Flash Player ein beliebtes Einfallstor und Adobe bekommt es einfach nicht geschlossen. Wer kann, deinstalliert Flash und verzichtet auf Webseiten, die Flash voraussetzen.

Kommentar verfassen