Adobe stopft kritische Lücke

Adobe behebt mit dem Update auf Flash Player 10.1.85.3 für Windows, Mac OS X, Linux und Solaris sowie Flash Player 10.1.95.1 für Android eine als kritisch eingestufte Sicherheitslücke. Diese ermöglicht das Einschleusen und Ausführen von Code. Die Lücke wird bereits für Angriffe im Web ausgenutzt.

Nach Angaben von Adobe zielen bislang bekannte Angriffe nur auf die Windows-Plattform. Jedoch sind auch alle anderen Systeme anfällig, auf denen bisherige Versionen des Flash Player installiert sind. Für Nutzer von Systemen, die nicht auf Flash Player 10 umgestellt werden können (etwa Windows 98/ME), hat Adobe die Version 9.0.2833 bereit gestellt. Google hat seinen Browser Chrome bereits in der neuen Version 6.0.472.62 veröffentlicht, die einen aktualisierten Flash Player mitbringt. Flash Player 10.1.95.1 für Android erhalten Anwender im Android Market.

Die Flash-Lücke betrifft auch den PDF-Betrachter Adobe Reader 9.x, der in PDF-Dateien enthaltene Flash-Inhalte wiedergeben kann. Angriffe dieser Art sind laut Adobe bislang nicht bekannt. Für Adobe Reader und Acrobat will der Hersteller am 4. Oktober korrigierte Versionen bereitstellen, die auch weitere Sicherheitslücken schliessen sollen.

Download: Adobe Flash Player