Adobe hat einen Sicherheitspatch für Flash Player verfügbar gemacht, der
zwei aktiv ausgenutzte Sicherheitslücken schliessen soll. Angreifern gelingt es derzeit durch das Versenden von E-Mails mit manipulierten Word-Dateien, die Computer der Opfer zu kontrollieren. Öffnet man nämlich die Datei, wird auf Grund eines in der Datei eingebetteten Flash-Code Schadcode ausgeführt. Besonders gefährdet seien dabei Mac-Besitzer, die den Firefox- oder Safari-Browser nutzen. Ist das Ausführen von Flash-Inhalten im Browser aktiviert, wird nämlich bereits durch das Öffnen einer manipulierten Website ebenfalls Schadcode ausgeführt.
Von den beiden Sicherheitslöchern, die in allen aktuellen Versionen des Flash Players für Windows, Mac OS, Linux und Android zu finden sind, wurde eines von Kaspersky Labs entdeckt. Das andere wurde von der Shadowserver Foundation sowie den Computerspezialisten von Lockheed Martin ausfindig gemacht. Beide Sicherheitslecks seien vertraulich an
Adobe gemeldet worden.
Um die Ausnutzung der Sicherheitslücken zu unterbinden, können Nutzer von Windows und Mac OS die aktuelle Version von Flash Player, 11.5.502.149 und Linux-Nutzer die Version 11.2.202.262 herunterladen. Die aktualisierte Version des Flash Players für den Chrome-Browser lautet 11.5.31.139 und soll die Sicherheitslöcher im Plugin beseitigen. Ebenfalls durch ein Browser-Update sollen die Lecks beim Internet Explorer 10 geschlossen werden. Die neue Version des Flash Players ist 11.3.379.14. Besitzer eines Android-Geräts mit den Betriebssystemen Android 2.x, 3.x und 4.x schützen sich, indem sie die neuen Flash-Player-Versionen 11.1.115.32 (Android 2.x und 3.x) und 11.111.37 (Android 4.x) im Google Play Store downloaden.
(af)
