Angriffe auf Flash und Acrobat

Hersteller Adobe warnt vor einer “kritischen” Lücke im Flash-Player sowie im Adobe Reader und in weiteren Acrobat-Produkten. Über dieses Leck können Angreifer die Kontrolle über ein angegriffenes System übernehmen.

Das Unternehmen teilt zudem mit, dass dieses Leck aktiv ausgenutzt wird. Die Mitteilung stammt vom Freitag. Bislang scheint es von Adobe noch keinen offiziellen Patch für das Leck zu geben.

Betroffen sind Adobe Flash Player 10.0.45.2, 9.0.262 sowie ältere Versionen mit 10.0.x und 9.0.x für Windows, Macintosh, Linux und Solaris. Bei Adobe Reader und Acrobat sind es die Version 9.3.2 sowie ältere Versionen mit 9.x für Windows, Macintosh und Unix

Der Flash Player 10.1 Release Candidate scheine für dieses Leck jedoch nicht verwundbar zu sein. Reader und Acrobat der Versionen 8.x seien nicht betroffen.

Derzeit gibt es noch keinen offiziellen Termin für einen Patch. Das Risiko lasse sich jedoch über die Installierung des oben genannten Release Canditate für den Flash-Player minimieren, heißt es von Adobe. Das Problem beim Reader lasse sich über die Löschung, Umbenennung oder auch Verschiebung des Zugriffs auf die Datei authplay.dll verringern. Diese befindet sich beim Acrobat in der Regel unter C:Program FilesAdobeReader 9.0Readerauthplay.dll oder beim Acrobat unter C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll.