Adobe hat am Dienstag ein wichtiges Update für die Flash Player-Software veröffentlicht. Berichten zufolge behebt Version 12.0.0.44 eine schwerwiegende Sicherheitslücke, durch die ein Angreifer ein gefährdetes System vollständig übernehmen könnte. Benutzer von Flash Player auf allen Plattformen werden gebeten, so bald wie möglich auf die neueste Version zu aktualisieren.
Adobe hat Sicherheitsupdates für Adobe Flash Player 12.0.0.43 und frühere Versionen für Windows und Macintosh sowie Adobe Flash Player 11.2.202.335 und frühere Versionen für Linux veröffentlicht. Diese Updates beheben eine kritische Sicherheitsanfälligkeit, durch die ein Angreifer möglicherweise die Kontrolle über das betroffene System aus der Ferne übernehmen kann.
Adobe ist bekannt, dass ein Exploit für diese Sicherheitsanfälligkeit vorliegt, und empfiehlt Benutzern, ihre Produktinstallationen auf die neuesten Versionen zu aktualisieren
Benutzer, die sich nicht sicher sind, welche Flash-Version sie installiert haben, können diese schnell auf der Adobe-Seite "Über Flash Player" überprüfen. Die aktuelle Version des Benutzers wird in einem Feld auf der rechten Seite des Bildschirms angezeigt. Wer eine Version unter 12.0.0.44 ausführt, kann den neuesten Build für sein System von der Seite Get Flash Player herunterladen.
Es ist zu beachten, dass einige Webbrowser, wie Google Chrome und Internet Explorer für Windows 8, eine eingebettete Version von Flash enthalten. Benutzer dieser Browser müssen auf ein Update ihres jeweiligen Unternehmens warten, um die neueste eingebettete Version zu erhalten. Alle Benutzer können jedoch weiterhin die Desktop-Version von Flash Player herunterladen.
OS X-Benutzer, die Flash noch nie manuell installiert haben, müssen sich keine Gedanken über das Sicherheitsproblem machen. Das Unternehmen trennte sich 2010 öffentlich von der Adobe-Plattform, als das MacBook Air der dritten Generation mit einer speziellen Version von OS X ausgeliefert wurde, bei der zum ersten Mal auf eine gebündelte Version von Flash verzichtet wurde. Benutzer von OS X können weiterhin Flash verwenden, müssen es jedoch manuell von der Adobe-Website installieren oder einen Webbrowser wie Chrome verwenden.
In seinem Security Bulletin für das neueste Flash-Update schrieb Adobe Alexander Polyakov und Anton Ivanov von Kaspersky Lab die Meldung der ursprünglichen Sicherheitslücke zu. Um ein weiteres Risiko für die Benutzer zu vermeiden, lehnte Adobe es ab, die Parameter der Sicherheitsanfälligkeit öffentlich darzulegen.
