Aktuelles

Kritische Lücke in Adobe Flash, Reader und Acrobat

Nur wenige Wochen nach Adobes umfassenden Patchday gibt es erneut eine kritische Sicherheitslücke im Flash Player. Mittels authplay-Bibliothek lässt sich die Lücke jedoch auch über PDF-Dateien ausnutzen, die das System im Adobe Reader anzeigt und Kriminelle nutzen dies bereits aus, um Rechner via E-Mail mit Malware zu infizieren.

 Laut Adobe ist folgende Software betroffen:
- Adobe Flash Player 10.1.85.3 und frühere Versionen für Windows, Macintosh, Linux und Solaris
- Adobe Flash Player 10.1.95.2 und frühere für Android
- Adobe Reader 9.4 und frühere 9.x Versionen für Windows, Macintosh und UNIX
- Adobe Acrobat 9.4 und frühere 9.x Versionen für Windows und Macintosh
Die authplay-Bibliothek ist im Lieferumfang der Reader/Acrobat-Versionen 9.x vorhanden, Adobe Reader und Acrobat 8.x sind laut Adobe aber nicht angreifbar.

Es wird empfohlen die Datei zu löschen oder umzubennen. Der Reader stürzt so beim Abspielen von Flash-Inhalten in Folge zwar ab, aber es kann auch kein Schadcode mehr eingeschleust werden. Authplay.dll befindet sich bei Windows typisch unter: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll bei Adobe Reader oder C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll bei Acrobat.

Auf dem Mac heißt die Datei AuthPlayLib.bundle und bei UNIX libauthplay.so.0.0.0.
Bis zur Verfügbarkeit eines Patch (geplant ab 9. November) ist Vorsicht bei pdf-Dateien aus einer unbekannten Quelle geboten.

Mehr Infos unter: http://www.adobe.com/support/security/advisories/apsa10-05.html