Aktuelles
Sicherheitslücke in Adobe Flash Player, Reader und Acrobat
07.06.2010
Laut Informationen von Adobe gibt es eine kritische Lücke in aktuellen Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat betrifft.
Die Lücke ermöglicht es Angreifern ein System zum Absturz zu bringen und zu übernehmen. Da die Angreifer prinzipiell jeden beliebigen Code auf den betroffenen Systemen ausführen können, sind alle Daten auf diesen Systemen, sowie alle potentiell durch diese erreichbaren Daten (beispielsweise durch ausspionierte Zugangsdaten, Fileshares, VPN etc.) und andere Systeme gefährdet. Betroffen sind bei allen Produkten die Versionen für Windows, Mac OS X und Unix-Betriebssysteme inklusive Linux.
Abhilfe:
- Upgrade auf den „Release Candidate“ des Flash Player 10.1: siehe Release-Kandidat
- Upgrade von Flash Player, Reader und Acrobat auf eine nachgebesserte Version, sobald Adobe diese zur Verfügung stellt.
- Für Reader und Acrobat (nicht jedoch für Flash Player) empfiehlt Adobe die Datei authplay.dll zu löschen, umzubenennen oder zu verschieben. Unter Windows finden Sie die Datei typischerweise unter: C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll beziehungsweise C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.
Reader- und Acrobat-Version 8 sollen von der Schwachstelle nicht betroffen sein.
Mehr Infos unter: http://www.adobe.com/support/security/advisories/apsa10-01.html