Flash-Player-Update Adobe schließt gefährliche Sicherheitslücke

Adobe liefert jetzt ein Update aus, das eine kritische Sicherheitslücke im Flash-Player schließt. Experten hatten vergangene Woche zum Abschalten des Players geraten. Kriminelle haben die Lücke schon ausgenutzt.
Flash-Player-Installation (Symbolbild): Adobe hat ein Update veröffentlicht, das eine kritische Lücke schließt

Flash-Player-Installation (Symbolbild): Adobe hat ein Update veröffentlicht, das eine kritische Lücke schließt

Nutzer des Flash-Players sollten darauf achten, dass sie die neueste Version der Software auf ihrem Rechner haben. Wer die Auto-Update-Funktion des Players aktiviert hat, dem wurde laut Adobe bereits am Wochenende ein Update zur Verfügung gestellt. Der Patch schließt eine kritische Sicherheitslücke, vor der zahlreiche Tech-Websites und auch SPIEGEL ONLINE gewarnt hatten.

Manuell lässt sich die neueste, überarbeitete Version des Flash-Players direkt bei Adobe herunterladen . Für Windows und Mac OS X hat sie die Versionsnummer 16.0.0.296, für Linux ist es 11.2.202.440.

Wer das Update noch nicht einspielen kann, dem empfehlen Experten, den Flash-Player vorerst zu deinstallieren und entsprechende Browser-Plug-ins zu deaktivieren. Wie das geht, wird hier beschrieben. Bei Adobe kann man testen , welche Flash-Player-Version gerade im Browser installiert und aktiviert ist.

Die jetzt geschlossene Schwachstelle soll in den vergangenen Tagen bereits aktiv von Kriminellen ausgenutzt worden sein. Angreifer konnten dafür ein sogenanntes Exploit-Kit namens "Angler" einsetzen. Mit Hilfe dieser Software lässt sich eine Malware verbreiten, die gekaperte Rechner zum Teil eines sogenannten Botnets macht. Entdeckt worden war das Problem von einem Sicherheitsexperten, der unter dem Namen "Kafeine" bloggt .

Ihm zufolge betrifft der Fehler die Versionen von 15.0.0.223 bis 16.0.0.277. Nach Angaben von "Heise Security"  war aber auch die jüngste Version 16.0.0.287 für Windows und Mac OS X beziehungsweise 11.2.202.438 für Linux weiter verwundbar. Ein Adobe-Patch vom Donnerstag schloss demnach lediglich eine andere Lücke.

mbö