Adobe: Gefährliche Sicherheitslücke in Flash, Reader und Acrobat

Adobe warnt vor einem offenen Sicherheitsloch im Flash Player, im Adobe Reader und in Acrobat . Über die PDF -Applikationen laufen bereits Angriffe. Attacken via Flash sind noch nicht bekannt. Patches für die PDF-Applikationen und den Flash Player sind in Arbeit.

29. Oktober 2010 um 10:09 Uhr / Ingo Pakalski

24 Kommentare News folgen (öffnet im neuen Fenster)

Adobe Logo

Das Sicherheitsloch befindet sich nach Aussage Adobes in allen Versionen des Flash Player für Windows, Mac OS X, Linux und Android. Auch der Adobe Reader 9 und Acrobat 9 für Windows, Linux und Mac OS X sind von dem Fehler betroffen. Die Sicherheitslücke steckt hier in der authplay-dll. Angreifer können darüber die Applikation zum Absturz bringen und sich die Kontrolle über ein fremdes System verschaffen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesverwaltungsamt Berlin, Berlin (öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Senior Full Stack Developer (m/w/d) WESTPRESS GmbH & Co KG, Hamm (öffnet im neuen Fenster)

Unternehmensarchitekt bzw. Unternehmensarchitektin (m/w/d) Digitalisierung in Bildung und Familie Behörde für Schule, Familie und Berufsbildung, Hamburg (öffnet im neuen Fenster)

IT-Mitarbeiter in Teilzeit (80 %) Landratsamt Lindau, Lindau (Bodensee) (öffnet im neuen Fenster)

Solution Architect / Consultant - Distributed Cloud (SDC) - STACKIT (m/w/d) STACKIT, Heilbronn (öffnet im neuen Fenster)

Spezialist Webanalyse & Tracking (m/w/d) Reisen Aktuell GmbH, Koblenz (öffnet im neuen Fenster)

Linux System Administrator (m/w/d) Scionics Computer Innovation GmbH, Dresden (öffnet im neuen Fenster)

Nach Informationen von Adobe wird das Sicherheitsleck für die PDF-Applikationen bereits ausgenutzt. Von Angriffen auf den Flash Player ist dem Softwareanbieter hingegen nichts bekannt. Adobe Reader 8 und Acrobat 8 sind von der Sicherheitslücke nicht betroffen, das gilt auch für den Adobe Reader für Android. Wie es um das Risiko für den Adobe Reader für Windows Phone 7 bestellt ist, hat Adobe nicht verraten.

Einen Patch für den Flash Player will Adobe in eineinhalb Wochen am 9. November 2010 veröffentlichen. Drei Wochen muss gewartet werden, bis ein Update für den Adobe Reader 9 und für Acrobat 9 erscheint. Dieser soll irgendwann in der Woche vom 15. November 2010 erscheinen. Es kann damit also bis zu drei Wochen dauern, bis der Fehler korrigiert wird.

Zur Startseite 24 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen