Adobe behebt zum zweiten Mal in diesem Monat eine Sicherheitslücke im Flash Player. Die aktuelle Sicherheitslücke wird bereits für Angriffe genutzt und erlaubt es Angreifern Schadcode auf dem Computer der Opfer auszuführen. Der Angriff findet durch die Platzierung von Schadcode auf normalen Internetseiten statt.
Die Sicherheitslücke betrifft alle Versionen des Flash Players bis einschließlich 13.0.0.182 für Windows und 13.0.0.201 für Mac OS X. Als Benutzer von Windows bzw. Mac OS X sollten Sie unbedingt auf Version 13.0.0.206 aktualisieren.
- 28.04.2014 – Adobe Security Bulletin CVE-2014-0515 (Adobe)
- 28.04.2014 – New Flash Player 0-day (CVE-2014-0515) used in watering-hole attacks (Kaspersky)
- 28.04.2014 – Flash update fixes bug unrelated to IE zero-day flaw (c|net)
- 29.04.2014 – Adobe stopft kritische Flash-Lücke (heise)
- 29.04.2014 – Adobe schließt kritische Zero-Day-Lücke in Flash Player (ZDNet)
- 29.04.2014 – Zero-Day-Exploit wird aktiv ausgenutzt (golem.de)
- 29.04.2014 – TW-T14/0047 Sicherheitsupdates für Adobe Flash Player (BürgerCert)
[hinweise_adobe]