Über die Sicherheitslücke mit der Bezeichnung CVE-2016-7855 können Angreifer die Systeme der Anwender mit bösartigem Code infizieren. Laut Adobe ist diese Lücke, die sich mittels einer speziell präparierten Flash-Datei ausnutzen lässt, bereits für Angriffe auf Windows-Nutzer missbraucht worden.
Aktualisieren oder virtuell patchen
Privatanwender können über diese Adobe-Seite die Sicherheitsaktualisierung starten. Haben sie im Flash-Player die Funktion des automatischen Updates aktiviert, sollte dieser Vorgang von der Software selbst ausgelöst werden.
Unternehmen haben jedoch aus technischen und organisatorischen Gründen nicht immer die Möglichkeit, umgehend jeden einzelnen Rechner mit der neuesten Version von „Adobe Flash Player“ auszustatten. In solchen Fällen kann der Ansatz des virtuellen Patchens für die gebotene Sicherheit sorgen, bis sich die Sicherheitsaktualisierung einspielen lässt.
Weitere Informationen
Anwender, welche die Trend Micro-Lösungen „Deep Security Network Security“, „Vulnerability Protection“ und TippingPoint-Lösungen einsetzen, werden vor der Bedrohung beschützt.
Voraussetzung sind aktuelle Versionen dieser Lösungen und das Einspielen der entsprechenden DPI-Regel (im Falle von „Deep Security Network Security“ und „Vulnerability Protection“) und des MainlineDV-Filters (im Falle von TippingPoint). Weitere Details sind im deutschsprachigen Trend Micro-Blog abrufbar.