Original-URL des Artikels: https://www.golem.de/1106/83980.html    Veröffentlicht: 06.06.2011 10:18    Kurz-URL: https://glm.io/83980

Adobe Flash Player

Notfallpatch gegen Zero-Day-Exploit

Am Sonntagabend (Pacific Daylight Time) hat Adobe ohne Ankündigung einen Patch gegen eine schwere Sicherheitslücke veröffentlicht. Das als wichtig eingestufte Sicherheitsupdate sollte möglichst schnell eingespielt werden und betrifft fast alle Rechner-Betriebssysteme sowie die Android-Plattform.

Eine neu entdeckte Sicherheitslücke hat Adobe gezwungen, noch am Sonntagabend (Pacific Daylight Time) in den USA ein Sicherheitsupdate zu veröffentlichen. Es handelt sich laut Adobe um eine universell einsetzbare Cross-Site-Scripting-Schwachstelle (CVE-2011-2107). Das Sicherheitsproblem ist offenbar so neu, dass selbst einige Sicherheitswebseiten es noch nicht in ihre Datenbanken gepflegt haben.

Adobe warnt allgemein vor gezielten Angriffen, die bereits im Umlauf sind. Offenbar werden E-Mails versandt, die Anwender dazu bringen sollen, eine Webseite mit dem Schadcode aufzusuchen. Auch Nutzer von Webmail-Anbietern sind anscheinend gefährdet.

Der letzte Patch für den Flash Player wurde ebenfalls wegen eines Zero-Day-Exploits veröffentlicht. Im April 2011 wurde der Webseite von Amnesty International Flash-Schadcode untergeschoben, der für Besucher verteilt wurde.

Weitere Informationen gibt es im Security Bulletin von Adobe. Die aktuelle Version des Flash Players gibt es auf adobe.com für Windows-, Linux-, Mac-OS- und Solaris-Nutzer. Nutzer von Google Chrome sollten bereits automatisch einen Patch bekommen haben.

Ein Update für Android-Nutzer soll noch in dieser Woche erscheinen. Ob der Angriff auch gegen Adobes PDF-Software mit Flash-Player-Integration funktioniert, untersucht der Softwarehersteller noch. Kenntnis über Angriffe auf die PDF-Software der Versionen 9 und 10 hat Adobe noch nicht erlangt.

Am 14. Juni 2011 steht bei Adobe ohnehin das Quartalssicherheitsupdate an. Möglicherweise wartet die Firma bis zu diesem Datum, um das Problem auch in den PDF-Produkten zu lösen.  (ase)


Verwandte Artikel:
Drive-by-Cache: Amnesty International verteilte Zero-Day-Flashexploit   
(20.04.2011, https://glm.io/82948 )
Flash Player: Adobe hat Notfallpatch veröffentlicht   
(16.04.2011, https://glm.io/82853 )
Flash Player: Adobes Notfallpatch kommt zum Wochenende   
(14.04.2011, https://glm.io/82798 )
80 Prozent der Anwender nutzen ungepatchte Flash-Version   
(26.08.2009, https://glm.io/69349 )
Adobe: Patch für Flash Player und PDF-Applikationen   
(22.03.2011, https://glm.io/82243 )

© 1997–2020 Golem.de, https://www.golem.de/