Adobe warnt Linux-, OS-X- und Windows-Nutzer vor einer kritischen Sicherheitslücke (CVE-2015-3113) im Flash Player, über die Angreifer die Kontrolle über ein System übernehmen können. Angreifer nutzen die Lücke aktuell gezielt aus und attackieren Anwender mit Windows 7 und älter, die auf den Internet Explorer setzen. Unter Windows XP machen sich Angreifer die Schwachstelle in Verbindung mit Firefox zunutze.

Flash-Player überprüfen und Update installieren

Betroffen sind die Flash-Player-Versionen bis 18.0.161, 13.0.0.292, 11.2.202.466. Die installierte Version lässt sich auf einer Webseite von Adobe überprüfen. An dieser Stelle stehen auch die Updates für verschiedene Webbrowser bereit. Chrome-Nutzer bekommen die Aktualisierung automatisch. Auch Nutzer des Internet Explorers unter Windows 8/Server 2012 oder neuer bekommen die neue Version automatisch. Läuft der Internet Explorer unter Windows 7 oder Vista, muss man händisch updaten.

Über die Schwachstelle können Angreifer einen Pufferüberlauf provozieren und eigenen Code auf betroffenen Systemen ausführen. (des)