In einem Advisory warnt Adobe vor einer Schwachstelle in Flash Player, Reader und Acrobat, die zu einem Absturz der jeweiligen Anwendung führen kann. Unter Umständen sei es auch möglich, beliebigen Schadcode einzuschleusen und auszuführen. Für Reader und Acrobat ist bereits ein Exploit im Umlauf, warnt der Hersteller.
Betroffen sind Flash 10.1.85.3 sowie ältere Versionen für Windows, Mac OS X, Linux und Solaris, Flash 10.1.95.2 für Android sowie Reader 9.x für Windows, Mac OS X und Unix und Acrobat 9.x für Windows und Mac OS X. Der Fehler tritt aber nicht in Reader und Acrobat der Versionsreihe 8 auf. Der Reader für Android ist ebenfalls von dem Fehler verschont.
Adobe legt den Anwendern von Reader und Acrobat nahe, die Datei “authplay.dll” zu löschen, umzubenennen oder den Zugriff darauf zu sperren. Dann lässt sich die Sicherheitslücke nicht mehr ausnutzen. Allerdings kann dieser Workaround zu Fehlermeldungen oder Abstürzen führen, wenn PDF-Dateien geöffnet werden, die Flash enthalten. Üblicherweise befindet sich die Datei in den Verzeichnissen “C:ProgrammeAdobeReader 9.0Reader” beziehungsweise “C:ProgrammeAdobeAcrobat 9.0Acrobat”. Weitere Details enthält das Advisory.
Laut eigenen Angaben arbeitet Adobe gerade daran, einen Patch für das Leck zu entwickeln. Für den Flash Player 10 soll ein Update bis zum 9. November erscheinen. Einen Fix für Reader und Acrobat plant Adobe um den 15. November herum.
Mit der Version 11.5.9.615 des Shockwave Player behebt Adobe insgesamt elf kritische Schwachstellen. Darunter ist eine in der vergangenen Woche bekannt geworden Zero-Day-Lücke. Der Patch steht für Windows und Mac OS X zur Verfügung.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
View Comments
Wann endlich ändert Adobe den eigenen Umgang mit sicherem Code?
Unternehmen wie Microsoft haben es vorgemacht: nachdem es den Kunden und danach der Führungsspitze zu bunt wurde mit dauernden kritischen Sicherheitslecks, hat man bei Microsoft angefangen, neben jeden Programmierer einen weiteren Programmierer zu setzen, der nix anderes tut als zu kontrollieren, was der erste Programmierer fabriziert.
Viele Mann-Monate wurden aufgewendet, um durch vorhandene Codes durchzugehen und diese nochmal auf Anfälligkeiten zu checken.
Warum schafft Adobe es bisher nicht, diesen andauernden Sicherheitslecks einen Riegel vorzuschieben? Das Schadensausmaß ist mittlerweile bei Adobe bedeutend höher als bei Microsoft, weil nicht jeder Rechner über Windows sondern doch einige auch über Linux oder Apples OS verfügen. Aber quasi auf durchgängig jedem Rechner ist ein Adobe Reader oder Flash Player installiert!
Die Entscheidung von Steve Jobs, Adobe einfach kategorisch auszuschließen, könnte ich auch heute mal wieder mit vollem ja unterschreiben, auch wenn ich gleichzeitig noch immer auf meinem aktuellen Rechner genau diese Programme noch nicht de-installiert habe. Warum? Weil man diese Programme in meinem Geschäftsumfeld einfach nicht de-installieren kann, weil man sich sonst ins eigene Knie schießt...