Flash Player, Reader, Acrobat

Adobe-Software mal wieder unter Beschuss

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Adobe warnt vor einer gefährlichen Schwachstelle in seinen weit verbreiteten Produkten Flash Player, Adobe Reader und Acrobat, die bereits aktiv angegriffen wird ("Zero Day Exploit").
HD-Video im FP 10 - derzeit nur mit Vorsicht zu genießen.
HD-Video im FP 10 - derzeit nur mit Vorsicht zu genießen.

Dem Security Bulletin von Adobe zufolge findet sich die als kritisch eingestufte Schwachstelle - mindestens - in den aktuellen Versionen des Flash Players (9.0.159.9 und 10.0.22.87) sowie der Komponente "authplay.dll" von Adobe Reader und Acrobat 9, jeweils für Windows, Mac OS und Unix. Über die Lücke könnte ein Angreifer den attackierten Rechner abstürzen lassen und eigenen Code ausführen. Entsprechende Exploits sollen zumindest gegen den Adobe Reader 9 unter Windows bereits existieren.

Für den Flash Player will Adobe zumindest für Windows, Mac OS X und Linux bis zum 30. Juli einen Patch bereitstellen (für Solaris ist das Datum noch unklar). Die Korrekturen für Adobe Reader und Acrobat sollen bis 31. Juli erscheinen.

Theoretisch lässt sich zumindest die authplay.dll in Adobe Reader und Acrobat bis zur Veröffentlichung der Patches löschen, umbenennen oder rechtemäßig einschränken; allerdings stürzen die Programme dann unter Umständen leider ab, wenn der Nutzer ein PDF mit SWF-Inhalten öffnet.

Was den Flash Player angeht, beschränkt sich Adobe leider auf die allzu allgemeine Empfehlung, beim Surfen auf unbekannten Websites Vorsicht walten zu lassen. Außerdem arbeitet das Unternehmen mit den großen Security-Anbietern zusammen, damit diese tunlichst den Angriffsvektor über ihre Anti-Malware-Lösungen abfangen.