Adobe warnt vor Zero-Day-Lücke in Flash

Adobe warnt vor einer kritischen Schwachstelle im Flash Player. Berichten zufolge wird die Lücke bereits seit November aktiv ausgenutzt, ein Update gibt es noch nicht. Angreifer könnten die Lücke ausnutzen, um beliebigen Programmcode auszuführen und dadurch unter Umständen betroffene Systeme zu übernehmen, schreibt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI). Das deutsche Amt gibt der Lücke die höchste Risikostufe 5.
 
Adobe bestätigt die Lücke für alle Versionen bis inklusive der aktuellsten Version 28.0.0.137 und kündigt für die Woche vom 5. Februar ein Update an. Die Schwachstelle werde auf Windows-Systemen über Office-Dokumente mit eingebetteten Flash-Inhalten ausgenutzt, die etwa über E-Mails verbreitet werden. (kjo)