Adobe
Sicherheitslücke im Flash Player wird aktiv ausgenutzt
Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player, mit der Angreifer Systeme unter ihre Kontrolle bringen können. Ein Sicherheitsupdate soll in dieser Woche erscheinen, wurde aber noch nicht veröffentlicht und die Lücke wird bereits aktiv ausgenutzt.
Eine bislang ungepatchte Sicherheitslücke (CVE-2011-0611) betrifft den aktuellen Flash Player 10.2.153.1 und ältere Versionen sowie den mit Google Chrome ausgelieferten Flash Player 10.2.154.25 und ältere Versionen, jeweils unter den Betriebssystemen Windows, Mac OS X, Linux und Solaris. Zudem ist der Flash Player bis einschließlich Version 10.2.156.12 für Android und die Komponenten Authplay.dll, die mit dem Adobe Reader und Acrobat X ausgeliefert wird, unter Windows und Mac OS X betroffen.
Adobe warnt, Angreifer können die Sicherheitslücke ausnutzen, um Systeme unter ihre Kontrolle oder zumindest zum Absturz zu bringen. Die Gefahr ist dabei nicht rein theoretischer Natur, denn die Sicherheitslücke wird bereits aktiv ausgenutzt. Laut Adobe wurden bereits präparierte .swf-Dateien, eingebettet in Word-Dokumente (.doc), gefunden, die als E-Mail-Anhang verbreitet werden und auf Windows-Systeme abzielen. Angriffe über PDF-Dateien sind demnach bislang nicht bekannt.
Derzeit arbeitet Adobe daran, ein entsprechendes Update freizugeben.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Schreib mal mit nem Editor ne 2,7 MB große Textdatei. In nur wenigen Monaten wirst dich...
hihi :D YMMD!
Schön :-)
Das stimmt, aber wenn der/die Manager den Schwerpunkt woanders hinlegen bringt das Flash...