Dipl.-Inform. Carsten Eilers

Und zusätzlich gibt es ebenfalls außer der Reihe ein als “kritisch” eingestuftes Security Bulletin von Microsoft zu dem in Internet Explorer 10 und 11 sowie Microsoft Edge integrierten Flash Player. Das hat Microsoft nun davon, dass sie den Flash Player in den Browser integriert haben statt ihn zu verbannen.

Google dürfte dann wohl mit einem Update für Chrome folgen, oder hat man das Flash-Player-Update mal wieder vor der Veröffentlichung durch Adobe erhalten, wie es in der Vergangenheit schon öfter der Fall war?

Konkret geht es um die Schwachstelle CVE-2016-1010, eine Integerüberlauf-Schwachstelle, die das Ausführen eingeschleusten Codes erlaubt. Adobe bedankt sich bei Anton Ivanov vom Kaspersky Lab für die Meldung der Schwachstelle, zumindest Kaspersky sollte den zugehörigen Schädling und die Opfer der Angriffe also kennen. Zumindest bisher hat man dort aber nichts dazu veröffentlicht.

Adobe schreibt von “limited, targeted attacks”, Microsoft erwähnt die Angriffe gar nicht. Weitere Informationen gibt es bisher nicht.

Updaten ist gut, deinstallieren besser

Was nun? Ganz einfach: Löschen Sie den Flash Player, dann sind sie auf der sicheren Seite. Oder installieren Sie das Update, um dann auf den nächsten 0-Day-Exploit zu warten.

Ich persönlich habe den Flash Player bisher nicht vermisst, und der ist hier schon vor einiger Zeit von der Platte geflogen. YouTube und Co. funktionieren auch ohne Flash, nur ein paar Websites setzen noch auf Flash zum Abspielen von Videos. Aber die Videos findet man meist auch anderswo. Und ansonsten – wozu brauchte man Flash doch gleich noch mal? Ach ja, für Websites, deren “Designer” mit HTML nichts anzufangen wissen. Na, die müssen dann eben draußen bleiben.

Carsten Eilers