Flash Player: Adobes Notfallpatch kommt zum Wochenende

Systemadministratoren müssen sich wohl auf eine späte Veröffentlichung eines wichtigen Sicherheitsupdates am Freitagabend einrichten. Dann will Adobe eine gefährliche Sicherheitslücke in der Flash-Komponente schließen, die bereits ausgenutzt wird.

14. April 2011 um 09:48 Uhr / Andreas Sebayang

3 Kommentare News folgen (öffnet im neuen Fenster)

Adobe will in Kürze eine Sicherheitslücke im Flash Player beseitigen, die Rechner in Gefahr bringen kann. Angreifer können mit entsprechend manipulierten Flash-Dateien ein System unter ihre Kontrolle bringen. Betroffen sind auch Adobes aktuelle PDF-Programme, da sie mit dem Flash Player ausgestattet sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Telekommunikation Leipziger Messe GmbH, Leipzig (öffnet im neuen Fenster)

ERP-Softwareentwickler (m/w/d) GRIMME Landmaschinenfabrik GmbH & Co. KG, Damme (öffnet im neuen Fenster)

Cloud Operations Manager:in für die Verkehrswende (w/m/d) BVU Beratergruppe Verkehr + Umwelt GmbH, Freiburg (öffnet im neuen Fenster)

Systemingenieur Naval & Ground (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

Softwarearchitekt/-in mit Schwerpunkt Systemintegration (w/m/d) Statistisches Bundesamt, Bonn,Wiesbaden (öffnet im neuen Fenster)

SAP-Beraterin und -Entwicklerin (m/w/d) Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg (öffnet im neuen Fenster)

Sachgebietsleitung (m/w/d) »Entwicklung und Betrieb der IT der IMIS-Messnetze« - Informatik, Physik, Mathematik, Geoinformatik Bundesamt für Strahlenschutz, Salzgitter,Berlin,Freiburg (öffnet im neuen Fenster)

Da die Sicherheitslücke schon aktiv ausgenutzt wird , sah sich Adobe gezwungen, schnell zu reagieren und außerhalb der Quartalsupdates einen Patch zu produzieren. Gezielte Angriffe gibt es bereits mit manipulierten Office-Dokumenten, die eine .swf-Datei beinhalten. Größer angelegte Angriffe sind aufgrund der Bekanntheit des Problems zu erwarten.

Am Freitag, dem 15. April 2011 soll das Update veröffentlicht werden. Eine Uhrzeit gibt Adobe nicht an, aber wegen der Zeitzonenunterschiede zum US-Unternehmen muss in Europa mit Freitagabend gerechnet werden.

Notfallpatches soll es auch für diverse Versionen des Adobe Reader und Adobe Acrobat geben. Sie sollen spätestens in der letzten Aprilwoche erscheinen. Eine Ausnahme bildet die Windows-Version des Adobe Reader X. Da die Sandbox einen Angriff verhindern soll, plant Adobe erst Mitte Juni 2011 einen Patch im Rahmen der Quartalupdates.

Zur Startseite 3 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Neue WLAN-Treiber: Intel muss WLAN und AMT-Management gegen Krack patchen

Auch Intel hat Patches für seine Hardware veröffentlicht, um über neue Treiber Krack-Angriffe auf das WLAN zu verhindern. Betroffen sind zahlreiche WLAN-Karten von Notebooks, Intels AMT, aber auch ein Atom müssen gepatcht werden. Bei AMT dauert es aber noch ein paar Wochen.

Relevante Themen