Nachdem Adobe erst letzte Woche ein außerplanmäßiges Sicherheitsupdate veröffentlichte, sind erneut schwere Lücken im Flash Player bekannt geworden. Diese ermöglichen Angreifern, Schadcode einzuschleusen, Ihr System zum Absturz zu bringen oder die Kontrolle darüber zu erlangen. Adobe informiert, dass Schadsoftware zur Ausnutzung dieser Sicherheitslücken bereits öffentlich verfügbar ist. Das Risiko der Lücken wird als „sehr hoch“ eingestuft.
Die Sicherheitslücken mit der Bezeichnung CVE-2015-5122 und CVE-2015-5123 betreffen den Adobe Flash Player bis jeweils einschließlich 18.0.0.203 bzw. 18.0.0.204, 13.0.0.302 ESR sowie 11.2.202.481 unter Mac OS X, Windows und Linux. Adobe empfiehlt dringend, das verfügbare Sicherheitsupdate zu installieren. Die aktuelle Version für Mac OS X und Windows lautet 18.0.0.209. Für Linux steht noch kein Update zur Verfügung, soll aber noch diese Woche veröffentlicht werden.
Welche Version des Adobe Flash Players bei Ihnen installiert ist, können Sie hier überprüfen, die aktuelle Version erhalten Sie hier. Aufgrund der Schwere der Sicherheitslücken sollten Sie von einer Nutzung des Flash Players absehen, bis die aktuelle Version aufgespielt wurde.