Flash Player: Adobe warnt vor gefährlichem Sicherheitsleck

Im Flash Player befindet sich ein gefährliches Sicherheitsleck, das bereits aktiv für Angriffe ausgenutzt wird. Adobe will in der kommenden Woche einen Patch fertig haben. Der Fehler betrifft auch den Adobe Reader und Acrobat .

15. März 2011 um 11:25 Uhr / Ingo Pakalski

2 Kommentare News folgen (öffnet im neuen Fenster)

Im Flash Player in den Versionen 10.1 sowie 10.2 gibt es ein Sicherheitsloch, das laut Adobe bereits aktiv ausgenutzt wird. Aus diesem Grund hat sich Adobe wohl entschieden, einen entsprechenden Sicherheitshinweis(öffnet im neuen Fenster) zu veröffentlichen. Der betreffende Fehler betrifft auch den Adobe Reader und Acrobat, aber bislang sind Adobe keine Angriffe bekannt.

Das Sicherheitsleck verschafft einem Angreifer eine umfassende Kontrolle über ein fremdes System. Die Angriffe erfolgen über eine als E-Mail versendete Excel-Datei, in die eine Flash-Datei eingebettet ist. Wird die Excel-Datei geöffnet, wird der Schadcode ausgeführt. Einen Workaround nennt Adobe nicht, um sich bis zum Erscheinen eines Patches vor Angriffen schützen zu können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT Business Partner (d/w/m) Industrie- und Handelsunion Dr. Wolfgang Boettger GmbH & Co. KG, Berlin,Homeoffice (öffnet im neuen Fenster)

Teamleiter Anwendungsentwicklung Lebensversicherung (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Ausbildung Kauffrau/-mann für Digitalisierungsmanagement (m/w/d) HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Stellvertretende Abteilungsleitung (d/w/m) IT Berliner Bäder-Betriebe, Anstalt des öffentlichen Rechts, Berlin (öffnet im neuen Fenster)

Duales Studium Wirtschaftsinformatik (m/w/d) WS 2026 HIL Heeresinstandsetzungslogistik GmbH, Bonn (öffnet im neuen Fenster)

Netzwerkadministrator (m/w/d) Pressehaus Bayerstraße Hausverwaltungs GmbH, München (öffnet im neuen Fenster)

Studentische Hilfskraft zur Implementierung eines SkillsLab (m/w/d) Universitätsklinikum Bonn, Bonn (öffnet im neuen Fenster)

Linux-Administrator (m/w/d) Behrens-Wöhlk GmbH & Co. KG, Rotenburg (öffnet im neuen Fenster)

Adobe will ein Flash-Player-Update für Windows, Linux, Solaris, Mac OS und Android zwischen dem 21. und 25. März 2011 veröffentlichen. Auf einen genauen Tag will sich der Hersteller nicht festlegen. Ebenfalls in der kommenden Woche ist ein Update für den Adobe Reader und für Acrobat für Windows- und Mac-Systeme geplant.

Lediglich für den Adobe Reader X ist ein Patch erst am regulären nächsten Patchday am 14. Juni 2011 geplant. Adobe begründet die lange Wartezeit damit, dass der Adobe Reader X einen Sandbox-Modus besitzt, der eine Ausnutzung dieser Sicherheitslücke verhindert.

Zur Startseite 2 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Adobe Reader und Acrobat: Patch schließt 19 Sicherheitslücken

Adobe hat einen Patch für Adobe Reader und Acrobat veröffentlicht. Damit wird unter anderem eine gefährliche Sicherheitslücke geschlossen, die seit zweieinhalb Wochen bekannt ist. Mit dem Patch werden weitere 18 Sicherheitslücken geschlossen, die zum Großteil als gefährlich eingestuft werden.

Relevante Themen