Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Zero-Day-Sicherheitslücke im Flash Player

Flash Update
Adobe stellt einen Patch für den betroffenen Flash-Player zur Verfügung. (Quelle: adobe.com)

Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einer Zero-Day-Sicherheitslücke im „Adobe Flash Player“. Davon betroffen sind die Windows-Versionen der Adobe-Software 23.0.0.185 – veröffentlicht am 11. Oktober dieses Jahres – und älter sowie die Linux-Versionen 11.2.202.637 und älter. Trend Micro rät Anwendern dringend, die bereits verfügbare Sicherheitsaktualisierung zu installieren.

 

Über die Sicherheitslücke mit der Bezeichnung CVE-2016-7855 können Angreifer die Systeme der Anwender mit bösartigem Code infizieren. Laut Adobe ist diese Lücke, die sich mittels einer speziell präparierten Flash-Datei ausnutzen lässt, bereits für Angriffe auf Windows-Nutzer missbraucht worden.

 

Privatanwender können über diese Adobe-Seite die Sicherheitsaktualisierung starten. Haben sie im Flash-Player die Funktion des automatischen Updates aktiviert, sollte dieser Vorgang von der Software selbst ausgelöst werden.

 

Unternehmen haben jedoch aus technischen und organisatorischen Gründen nicht immer die Möglichkeit, umgehend jeden einzelnen Rechner mit der neuesten Version von „Adobe Flash Player“ auszustatten. In solchen Fällen kann der Ansatz des virtuellen Patchens für die gebotene Sicherheit sorgen, bis sich die Sicherheitsaktualisierung einspielen lässt.

 

Siehe auch:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7855

https://helpx.adobe.com/security/products/flash-player/apsb16-36.html

https://get.adobe.com/de/flashplayer/

http://www.trendmicro.de/produkte/deep-security/

http://www.trendmicro.de/produkte/vulnerability-protection/index.html

Zurück