Adobe: Patch für Flash Player und PDF-Applikationen
Das Sicherheitsleck steckt im Flash Player, in Air, im Adobe Reader und in Acrobat. Im Zusammenspiel mit dem Flash Player wird das Sicherheitsleck bereits aktiv ausgenutzt. Dem Opfer wird eine E-Mail mit einer Excel-Datei zugeschickt. In der Excel-Datei ist dann eine Flash-Datei eingebettet, über die das Sicherheitsloch ausgenutzt wird, sobald die Excel-Datei geöffnet wird. Dann kann der Angreifer umfassende Kontrolle über ein fremdes System erlangen.
Im aktuellen Flash Player 10.2.153.1(öffnet im neuen Fenster) soll das Sicherheitsleck beseitigt sein. Die Software steht für Windows, Mac OS, Linux und Solaris zum Herunterladen bereit. Zudem steht das ebenfalls betroffene Air in der neuen Version 2.6(öffnet im neuen Fenster) bereit, die den Fehler ebenfalls korrigiert. Windows-Nutzer von Google Chrome haben den aktualisierten Flash Player bereits seit Ende vergangener Woche. Im aktuellen Flash Player für Android ist der Fehler bereits beseitigt.
Mit einem Patch für den Adobe Reader 9 und X(öffnet im neuen Fenster) wird der Fehler in den betreffenden Applikationen beseitigt. Das Update gibt es je nach Version für die Plattformen Windows, Mac OS und Linux. Einen Patch für den Adobe Reader X für Windows wird es erst am regulären Patchday am 14. Juni 2011 geben, weil der Sandbox-Modus eine Ausnutzung dieser Sicherheitslücke verhindern würde.
Mit dem Update auf Acrobat 9.4.3 respektive Acrobat 10.0.2(öffnet im neuen Fenster) für Windows und Mac OS wird das Sicherheitsleck auch in dieser PDF-Applikation aus dem Hause Adobe beseitigt.