Wieder einmal ist eine ernsthafte Sicherheitslücke im Flash-Player bekannt geworden. Adobe hat sofort reagiert.
Cross Site Scripting Lücke im Flash Player!
Der Flash Player von Adobe ist leider immer wieder ein beliebtes Angriffsziel von Hackern. Auch jetzt wurde wieder eine gefährliche Lücke entdeckt.
Adobe hat sofort einen Patch veröffentlicht der laut Adobe Empfehlung möglichst sofort installiert werden sollte. Ansonsten wären bösartige Angreifer in der Lage, möglicherweise Teile des Internet-Auftritt oder den Webmail-Zugang eines Anwenders zu übernehmen.
Die Angreifer leiten das Opfer dazu auf eine modifizierte Webseite um. Oft merkt man das nicht oder zu spät. Häufig werden die Anwender per Email dazu bewogen, auf einen falschen Link zu klicken.
Betroffen von dem Problem sind die Flash-Player 10.3.181.16 für die Windows-Plattform, für Linux, für Mac OS X, für Solaris und auch für Android. Die aktuelle Version trägt die Nummer 10.3.181.22.
Leider gibt es bis jetzt noch keinen Patch für Android-Systeme. Adobe arbeitet aber daran und will auch hier eine Lösung noch innerhalb dieser Woche finden.
Bei Microsoft ist natürlich wieder ein Sonderweg notwendig. Hier muss das ActiveX-Plugin zusätzlich auf den neuesten Stand gebracht werden. Dieses hat aktuell die Versionsnummer 10.3.181.23.
Laut Adobe wird die Lücke bereits aktiv in großem Umfang ausgenutzt. Es ist also wirklich höchste Vorsicht geboten.
Außerdem untersucht Adobe derzeit auch die Verwundbarkeit der Authplay.dll-Komponente, welche mit dem Adobe Reader und Acrobat X 10.0.3 und früher kommt. Adobe ist sich hier anscheinend nicht ganz sicher ob es Sicherheitsprobleme mit dem Reader und Acrobat gibt.
Eine genaue Beschreibung in englischer Sprache gibt es im Adobe Security Bulletin.
Hier geht es zum aktuellen Adobe Flash Player - Download.
