Adobe Flash Player: Trend Micro warnt vor Zero-Day-Sicherheitslücke

Patch ist bereits verfügbar – Anwender sollten die Sicherheitsaktualisierung umgehend einspielen

Tags: #zero-day #sicherheitslücke #vulnerability #adobe #adobeflash #flash #trendmicro #news #nachrichten #exploit

Hallbergmoos, 28. Oktober 2016. Der japanische IT-Sicherheitsanbieter Trend Micro warnt vor einer Zero-Day-Sicherheitslücke im „Adobe Flash Player“. Davon betroffen sind die Windows-Versionen der Adobe-Software 23.0.0.185 – veröffentlicht am 11. Oktober dieses Jahres – und älter sowie die Linux-Versionen 11.2.202.637 und älter. Trend Micro rät Anwendern dringend, die bereits verfügbare Sicherheitsaktualisierung zu installieren.

Über die Sicherheitslücke mit der Bezeichnung CVE-2016-7855 können Angreifer die Systeme der Anwender mit bösartigem Code infizieren. Laut Adobe ist diese Lücke, die sich mittels einer speziell präparierten Flash-Datei ausnutzen lässt, bereits für Angriffe auf Windows-Nutzer missbraucht worden.

Aktualisieren oder virtuell patchen
Privatanwender können über diese Adobe-Seite die Sicherheitsaktualisierung starten. Haben sie im Flash-Player die Funktion des automatischen Updates aktiviert, sollte dieser Vorgang von der Software selbst ausgelöst werden.

Unternehmen haben jedoch aus technischen und organisatorischen Gründen nicht immer die Möglichkeit, umgehend jeden einzelnen Rechner mit der neuesten Version von „Adobe Flash Player“ auszustatten. In solchen Fällen kann der Ansatz des virtuellen Patchens für die gebotene Sicherheit sorgen, bis sich die Sicherheitsaktualisierung einspielen lässt.

Weitere Informationen
Anwender, welche die Trend Micro-Lösungen „Deep Security Network Security“, „Vulnerability Protection“ und TippingPoint-Lösungen einsetzen, werden vor der Bedrohung beschützt.

Voraussetzung sind aktuelle Versionen dieser Lösungen und das Einspielen der entsprechenden DPI-Regel (im Falle von „Deep Security Network Security“ und „Vulnerability Protection“) und des MainlineDV-Filters (im Falle von TippingPoint). Weitere Details sind im deutschsprachigen Trend Micro-Blog abrufbar.