Hacker schießen sich auf neues Adobe-Leck ein

In einem Advisory warnt Adobe vor einer Schwachstelle in Flash Player, Reader und Acrobat, die zu einem Absturz der jeweiligen Anwendung führen kann. Unter Umständen sei es auch möglich, beliebigen Schadcode einzuschleusen und auszuführen. Für Reader und Acrobat ist bereits ein Exploit im Umlauf, warnt der Hersteller.

Betroffen sind Flash 10.1.85.3 sowie ältere Versionen für Windows, Mac OS X, Linux und Solaris, Flash 10.1.95.2 für Android sowie Reader 9.x für Windows, Mac OS X und Unix und Acrobat 9.x für Windows und Mac OS X. Der Fehler tritt aber nicht in Reader und Acrobat der Versionsreihe 8 auf. Der Reader für Android ist ebenfalls von dem Fehler verschont.

Adobe legt den Anwendern von Reader und Acrobat nahe, die Datei “authplay.dll” zu löschen, umzubenennen oder den Zugriff darauf zu sperren. Dann lässt sich die Sicherheitslücke nicht mehr ausnutzen. Allerdings kann dieser Workaround zu Fehlermeldungen oder Abstürzen führen, wenn PDF-Dateien geöffnet werden, die Flash enthalten. Üblicherweise befindet sich die Datei in den Verzeichnissen “C:ProgrammeAdobeReader 9.0Reader” beziehungsweise “C:ProgrammeAdobeAcrobat 9.0Acrobat”. Weitere Details enthält das Advisory.

Laut eigenen Angaben arbeitet Adobe gerade daran, einen Patch für das Leck zu entwickeln. Für den Flash Player 10 soll ein Update bis zum 9. November erscheinen. Einen Fix für Reader und Acrobat plant Adobe um den 15. November herum.

Mit der Version 11.5.9.615 des Shockwave Player behebt Adobe insgesamt elf kritische Schwachstellen. Darunter ist eine in der vergangenen Woche bekannt geworden Zero-Day-Lücke. Der Patch steht für Windows und Mac OS X zur Verfügung.

Silicon-Redaktion

View Comments

  • Wann endlich ändert Adobe den eigenen Umgang mit sicherem Code?
    Unternehmen wie Microsoft haben es vorgemacht: nachdem es den Kunden und danach der Führungsspitze zu bunt wurde mit dauernden kritischen Sicherheitslecks, hat man bei Microsoft angefangen, neben jeden Programmierer einen weiteren Programmierer zu setzen, der nix anderes tut als zu kontrollieren, was der erste Programmierer fabriziert.
    Viele Mann-Monate wurden aufgewendet, um durch vorhandene Codes durchzugehen und diese nochmal auf Anfälligkeiten zu checken.

    Warum schafft Adobe es bisher nicht, diesen andauernden Sicherheitslecks einen Riegel vorzuschieben? Das Schadensausmaß ist mittlerweile bei Adobe bedeutend höher als bei Microsoft, weil nicht jeder Rechner über Windows sondern doch einige auch über Linux oder Apples OS verfügen. Aber quasi auf durchgängig jedem Rechner ist ein Adobe Reader oder Flash Player installiert!

    Die Entscheidung von Steve Jobs, Adobe einfach kategorisch auszuschließen, könnte ich auch heute mal wieder mit vollem ja unterschreiben, auch wenn ich gleichzeitig noch immer auf meinem aktuellen Rechner genau diese Programme noch nicht de-installiert habe. Warum? Weil man diese Programme in meinem Geschäftsumfeld einfach nicht de-installieren kann, weil man sich sonst ins eigene Knie schießt...

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

2 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

2 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

3 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

3 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

3 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

4 Tagen ago