Adobe hat ein wichtiges Sicherheitsupdate für den Flash Player veröffentlicht. Dieses behebt eine vor kurzem entdeckte und bereits aktiv ausgenutzte Cross-Site-Scripting-Schwachstelle in der Version 10.3.181.16 und früher für Windows, Mac, Linux und Solaris. Empfohlen wird jedoch, sich gleich die neueste Version 10.3.181.23
herunterzuladen und zu installieren.
Das Leck im Flash Player ermöglicht es Angreifern laut
Adobe mittels präparierten Webseiten, zu welchen derzeit bereits Links via E-Mail im Umgang sein sollen, im Namen des Users auf allen möglichen Webseiten und in Webmail-Services verschiedenste Aktionen auszuführen. Weitere Details werden nicht verraten.
Beim aktuellen Zero-Day-Leck handelt es sich bereits um das dritte in den letzten Wochen. Bereits Mitte April und Mitte März musste Adobe Notfall-Patches für den Flash Player ausliefern.
(mv)