Adobes Flash Player macht einmal mehr durch eine kritische Sicherheitslücke auf sich aufmerksam. Das Sicherheitsleck trägt die Kennung CVE-2016-1019 und wird derzeit mittels zweier Exploit-Kits aktiv dazu ausgenutzt, um die Erpressungs-Trojaner Cerber und Locky and die Nutzer des Dienstes zu verteilen. Im Fokus stehen dabei Windows-User, da alle Versionen von Flash Player für Windows 10 und früher von der Zero-Day-Lücke betroffen scheinen. Dies schreibt
Kaspersky Lab unter Berufung auf Proofpoint. Glücklicherweise scheinen sich die Angreifer die Sicherheitslücke aber nur in älteren Versionen von Flash zu Nutze gemacht zu haben, namentlich Flash 20.0.0.306 und früher für Windows 7 und Windows XP.
Adobe hat inzwischen einen Patch veröffentlicht, der die Sicherheitslücke schliessen soll. Zusätzlich werden 23 weitere Sicherheitsrisiken mittels des Updates eliminiert. Nutzer von Flash werden dringend dazu angehalten, die Aktualisierung aufzuspielen. Weitere Infos zum Notfall-Patch von
Adobe findet man
hier.
(af)