Kritische Sicherheitslücke in Adobe-Produkten (Update)

Adobe (Logo)

Adobes Flash Player ist von einer gefährlichen Zero-Day-Lücke betroffen, die von Cyberkriminellen offenbar bereits aktiv ausgenutzt wird. Durch die Komponente "authplay.dll", die Flah-Funktionalität bietet, sind auch der Adobe Reader und Adobe Acrobat von der Sicherheitslücke betroffen. Adobe arbeitet momentan an einem Patch.

Die Sicherheitslücke erlaubt es, die angegriffene Software zum Absturz zu bringen und unter Umständen Schadcode auszuführen, mit dem sich das betroffene System übernehmen lässt. Anhand dieser Charakteristika ist davon auszugehen, dass es sich um eine Overflow-Schwachstelle handelt. Im Advisory wird die Lücke als "kritisch" eingestuft. Adobe berichtet, dass die Lücke von Cyberkriminellen bereits aktiv ausgenutzt wird. Im Internet kursieren offenbar Word-Dokumente, in die eine manipulierte Flash-Datei (.swf) eingebettet ist. Dieses Dokument wird per E-Mail verschickt und zielt auf Windows-Nutzer.

Windows ist allerdings, auch wenn Angreifer sich momentan darauf beschränken, nicht die einzige betroffene Plattform. Betroffen sind laut Adobes Advisory der Flash Player 10.2.153.1 und ältere (für Chrome-Nutzer 10.2.154.25 und ältere) für Windows, Macintosh, Linux und Solaris, Adobe Flash Player 10.2.156.12 und ältere für Android sowie Adobe Reader und Adobe Acrobat 10.x und 9.x für Windows und Mac OS.

Adobe arbeitet nach eigenen Angaben derzeit an der Ausarbeitung eines Zeitplans für die Bereitstellung entsprechender außerplanmäßiger Sicherheitsupdates. Dies betrifft allerdings den Adobe Reader 10.x nicht, da dessen "Protected Mode", sofern aktiviert, eine Ausnutzung der Lücke verhindert. Der Adobe Reader 10.x soll daher im Rahmen des nächsten planmäßigen Updates im Juni gepatcht werden.

Update:

Adobe sein Advisory mittlerweile um einen Zeitplan ergänzt. Demnach soll ein Update für den Adobe Flash Player bereits am morgigen Freitag, dem 15. April, zur Verfügung stehen. Für Adobe Acrobat und Adobe Reader (bis auf den angesprochenen Adobe Reader 10.x, der beim nächsten Patchday aktualisiert werden soll) plant man, in spätestens zwei Wochen einen Patch bereitzustellen.

Annika Kremer am Donnerstag, 14.04.2011 12:01 Uhr

tags Tags: acrobat adobe reader zero-day adobe adobe flash player

Weitere interessante News

6 Reaktionen zu dieser Nachricht

Annika_Kremer am 14.04.2011 16:25:20

. Hoppla, habe ich das Frühjahr und den Sommer verschlafen? Ähm... ich habe ganz ehrlich keine Ahnung, wie ich darauf gekommen bin :D wird natürlich sofort geändert. ...
user124 am 14.04.2011 12:28:47

für interressierte die einen einblick ins gedärm kommerzieller software, insbesondere flash, haben wollen: defending the poor für leute die aufgrund vom tube nicht auf flash verzichten wollen: firefox mit abp ...
DasFragezeichen am 14.04.2011 12:10:12

Demnach soll ein Update für den Adobe Flash Player bereits am morgigen Freitag, dem 15. September, zur Verfügung stehen. Hoppla, habe ich das Frühjahr und den Sommer verschlafen? ...
ScruffyKuraki am 13.04.2011 20:58:59

Wieso überhaupt diese Update-Zyklen? Ich sehe keinen Sinn darin, Updates bis zum nächstbesten Patchday aufzusparen :confused: ...
choppx am 12.04.2011 14:57:42

Das Beste: Sie haben, z.B. bei Adobe Reader X, den Sinn einer Sandbox nicht verstanden und die Update-Zyklen sind, bei der Häufe an Sicherheitslücken, viel zu lange auseinander. Flash sollte demnach gemieden werden, und der Adobe Reader wird, dank baldiger Integration eines PDF-Readers in Win8, so ...

weitere Kommentare lesen Nachricht kommentieren

News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...