Aktuelles
erneute Lücke in Adobe Flash Player
13.04.2011
Dies betrifft auch wieder (vgl. Meldung vom 28. 10. 2010) die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird. Die Lücke kann zu Systemabstürzen führen und Angreifen ermöglichen die Kontrolle über den Rechner zu erlangen. Laut aktuellen Aussagen von Adobe wird die Lücke bereits aktiv für Flash ausgenützt.
Betroffen sind Systeme, auf denen folgende Software von Adobe installiert ist:
* Adobe Flash Player 10.2.153.1 und älter für Windows, Macintosh, Linux und Solaris
* Adobe Flash Player 10.2.154.25 und älter für Chrome
* Adobe Flash Player 10.2.156.12 und älter für Android
* die Authplay.dll-Komponente, die mit Adobe Reader und Acrobat X (10.0.2) und früheren 10.x und 9.x
Versionen für Windows und Macintosh, mitgeliefert wird
Adobe Reader 9.x für UNIX, Adobe Reader für Android, und Adobe Reader sowie Acrobat 8.x sind von diesem Problem nicht betroffen.
Derzeit gibt es von Adobe noch keine korrigierte Software, es wird jedoch an einem entsprechenden Fix gearbeitet.
Da es bei Flash derzeit kaum Alternativen gibt, wird empfohlen Add-ons wie zum Beispiel Flashblock für Mozilla Firefox oder ähnliche Tools für andere Browser zu verwenden. Flashblock unterbindet ein automatisches Ausführen von Flash-Inhalten auf Webseiten, außer der Benutzer klickt diese explizit an.
Mehr Infos unter: http://www.adobe.com/support/security/advisories/apsa11-02.html