Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene
Redaktion: Heinz Schmitz
Zero-Day-Sicherheitslücke im Flash Player
Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einer Zero-Day-Sicherheitslücke im „Adobe Flash Player“. Davon betroffen sind die Windows-Versionen der Adobe-Software 23.0.0.185 – veröffentlicht am 11. Oktober dieses Jahres – und älter sowie die Linux-Versionen 11.2.202.637 und älter. Trend Micro rät Anwendern dringend, die bereits verfügbare Sicherheitsaktualisierung zu installieren.
Über die Sicherheitslücke mit der Bezeichnung CVE-2016-7855 können Angreifer die Systeme der Anwender mit bösartigem Code infizieren. Laut Adobe ist diese Lücke, die sich mittels einer speziell präparierten Flash-Datei ausnutzen lässt, bereits für Angriffe auf Windows-Nutzer missbraucht worden.
Privatanwender können über diese Adobe-Seite die Sicherheitsaktualisierung starten. Haben sie im Flash-Player die Funktion des automatischen Updates aktiviert, sollte dieser Vorgang von der Software selbst ausgelöst werden.
Unternehmen haben jedoch aus technischen und organisatorischen Gründen nicht immer die Möglichkeit, umgehend jeden einzelnen Rechner mit der neuesten Version von „Adobe Flash Player“ auszustatten. In solchen Fällen kann der Ansatz des virtuellen Patchens für die gebotene Sicherheit sorgen, bis sich die Sicherheitsaktualisierung einspielen lässt.
Siehe auch:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-7855
https://helpx.adobe.com/security/products/flash-player/apsb16-36.html
https://get.adobe.com/de/flashplayer/
http://www.trendmicro.de/produkte/deep-security/
http://www.trendmicro.de/produkte/vulnerability-protection/index.html