Adobe veröffentlicht ungeplanten Notfall-Patch für Flash
Stefan Keller, den 8. Februar 2013Adobe hat einen ungeplanten Patch für Flash veröffentlicht. Darin werden zwei Sicherheitslücken geschlossen, von denen Adobe denkt, dass sie die Ursache für zahlreiche Malware-Attacken sind. Die Sicherheitslücken betreffen laut Adobe vor allem Windows und OS X. Jeder, der Flash installiert hat, sollte sein System daher umgehend aktualisieren.
Adobe hat ein Security-Bulletin veröffentlicht, in dem Hinweise zu den Sicherheitslücken und deren Behebung gegeben werden. Demnach sind alle aktuellen Flash-Versionen für Windows, Mac, Linux und Android betroffen, Adobe gibt aber nur den Plattformen Windows und Mac die Priorität 1. Die anderen Systeme werden nur mit einer 3 aufgeführt.
Die Masche der Angreifer beim Sicherheitsproblem mit der Nummer CVE-2013-0633 ist, dass Anwendern Spam-E-Mails geschickt werden, die daraufhin ein Word-Dokument öffnen sollen. Darin eingebettet ist ein Flash-Applet, das eine Sicherheitslücke ausnutzt. Unter Windows ist außerdem das ActiveX-Control betroffen.
Die unter CVE-2013-0634 dokumentierte Lücke funktioniert ähnlich auf der Windows-Plattform, kann mit Firefox oder Safari aber auch auf dem Mac ausgenutzt werden.
Um die Sicherheitslücken zu schließen, werden alle Anwender dringend gebeten, ihre Flash-Installation zu aktualisieren. Wer Google Chrome (auf allen Plattformen) verwendet, muss sich um nichts kümmern; Chrome beinhaltet Flash bereits und kümmert sich selbst um Updates.