Hersteller Adobe hat soeben ein Notfall-Update für seinen Flash Player herausgegeben, mit dem über 20 Sicherheitslücken geschlossen werden.

Eine kritische Lücke darunter mit der CVE-Nummer 2016-2010 soll schon aktiv von Kriminellen ausgenutzt werden. Diese Sicherheitslücke wurde von den Kaspersky Labs entdeckt und an Adobe berichtet. Sie soll es Angreifern erlauben, die volle Kontrolle über einen verwundbaren Rechner zu übernehmen.

Sie werde aktuell in „limitierten, zielgerichteten Angriffen“ aktiv ausgenutzt. Schon im letzten Jahr war bekanntgeworden, dass Flash-Lücken im Rahmen der Pawnstorm-Kampagne ausgenutzt wurden, um weltweit hochrangige Regierungsziele auszuspionieren.

Die aktuellsten Versionen von Flash sind nach diesem Update 21.0.0.182 für Windows und Mac und 11.2.292.577 für Linux-Rechner.