Ein Exploit für eine bisher ungepatchte Sicherheitslücke im Flash Player von Adobe kursiert aktuell schon im Internet. Jetzt ist eine abgesicherte Version von Flash verfügbar, die die Benutzer dringend installieren sollten. Die Sicherheitslücke (CVE-2018-15982) gilt als „kritisch“.

In seiner Sicherheitswarnung listet Adobe die bedrohten Ausgaben. Von dem Problem sind Flash Player und Flash Player Desktop Runtime in den Versionen bis einschließlich 31.0.0.153 unter Chrome OS, Linux, macOS und Windows betroffen. Außerdem ist auch noch der Flash Player Installer 31.0.0.108 unter Windows gefährdet.

Angriffe können zur kompletten Kompromittierung des Rechners führen

Durch einen von Angreifern aus der Ferne auslösbaren Speicherfehler (use after free), kann Schadcode auf Computer gelangen, was in der Regel zu der kompletten Kompromittierung des Rechners führt.

Mit seinem Update dichtet Adobe auch noch die Lücke (CVE-2018-15983) ab, über die sich Angreifer via DLL Hijacking höhere Rechte aneignen könnten. Diese zweite Schwachstelle ist mit „wichtig“ eingestuft.

Am besten sofort patchen!

Die neuen Flash-Version 32.0.0.101 und Flash Player Installer 31.0.0.122 sind gegen solche Angriffe abgesichert. Auf einer Website von Adobe kann man prüfen, welche Ausgabe man installiert hat. Die gehärtete Version steht auf der offiziellen Downloadseite zum Herunterladen bereit. Die Browser Edge und Internet Explorer unter Windows 10 und 8.1 holen sich das Flash-Update genau wie Chrome automatisch.