Aktuell gibt es mal wieder eine Warnung vor einer Sicherheitslücke im Adobe Flash-Player, die bereits per Zero Day-Exploit ausgenutzt wird.
Anzeige
Am letzten Patchday hat Adobe zwar einige Patches für diverse Produkte herausgegeben (siehe auch), aber eine kritische Sicherheitslücke in Flash bleibt ungepatcht. Adobe selbst warnt im Security Advisory APSA16-03 vom 14.6.2016 vor dieser als kritisch eingestuften Lücke.
Die kritische Sicherheitslücke CVE-2016-4171 existiert im Adobe Flash Player 21.0.0.242 sowie in älteren Versionen und betrifft Windows, Macintosh, Linux und Chrome OS. Kaspersky warnt in diesem Blog-Beitrag, dass die Sicherheitslücke bereits ausgenutzt werde (mehr Infos hier).
Laut ZDNet.com ist das jetzt das dritte Mal, dass Adobe eine kritische Flash-Lücke nicht sofort schließt und diese in Zero-Day-Exploits ausgenutzt werden kann. Für heute (16.6.2016) wird ein Update des Flash-Players von Adobe erwartet. Bis es so weit ist, empfiehlt es sich, den Flash-Player zu deinstallieren (Windows Vista/Windows 7) oder zu deaktivieren (Windows 8 bis Windows 10). Wie das geht, ist im nachfolgenden Link beschrieben.
Nachtrag: Im Artikel Achtung: Sicherheits-Update Adobe Flash Player 22.0.0.192 findet ihr Hinweise, wie ihr die Sicherheitslücke schließt (danke an smiler10 für den Kommentar).
Ähnliche Artikel:
Flash-Player in Windows 8, 8.1, 10 deaktivieren
Flash Sicherheitslücke CVE-2016-4117 in Exploit-Kits genutzt
Flash Zero-Day-Exploit und Adobe Reader-Update (Mai 2016)
Adobe Flash Player 22.0.0.192:
Flash Player für Internet Explorer – ActiveX
Flash Player für Firefox – NPAPI
Flash Player für Opera und Chromium-basierte Browser – PPAPI
Die Windows 8.1/10 User müssen wohl noch bis zum Abend warten..
Greets
smiler10
Danke für die Ergänzung