Adobe empfiehlt allen Flash Player-Nutzern das aktuelle Sicherheits-Update einzuspielen.
Adobe hat ein Sicherheits-Update für den Flash Player für Windows, Macintosh, Linux und Chrome OS veröffentlicht, nachdem bekannt wurde, dass eine Sicherheitslücke die Remote Code Execution erlaubt. Der Hersteller stuft die Lücke als kritisch ein.
„Adobe is aware of a report that an exploit for CVE-2017-11292 exists in the wild, and is being used in limited, targeted attacks against users running Windows.“
“Adobe ist sich der Tatsache bewusst, dass ein Exploit für CVE-2017-11292 in der freien Wildbahn existiert und in begrenzten, gezielten Angriffen auf Benutzer mit Windows eingesetzt wird.“
Wie es weiter heißt, wird die Lücke bereits aktiv genutzt, weswegen man das Update nicht auf die lange Bank schieben sollte. Noch seien zwar hauptsächlich Windows-Systeme betroffen, doch sollte sich niemand in Sicherheit wiegen, da alle Systeme betroffen sind, so heisec.
Das Update für die verschiedenen Systeme steht im Adobe Security Bulletin zum Download bereit:
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
