Adobe veröffentlicht Patch für 52 Sicherheitslücken
Die Schwachstellen in Flash Player sowie Reader und Acrobat stuft Adobe als kritisch ein Ebenfalls betroffen, ist Adobe AIR. Mit dem Fehler in Flash Player können Angreifer sogar den geschützten Modus des Internet Explorers sowie Windows-Sicherheitsfunktion ASLR umgehen.
Adobe hat Sicherheitsupdates für Flash Player sowie Reader und Acrobat insgesamt 52 Sicherheitslücken geschlossen. Das Unternehmen stuft sie jeweils als kritisch ein. Unter Umständen können Angreifer sie ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.
Aus einer Sicherheitswarnung geht hervor, dass sich in den PDF-Anwendungen Reader und Acrobat insgesamt 34 Schwachstellen befinden. Sie stecken in Reader und Acrobat XI (11.0.10) und früher für Windows und Mac OS X sowie Reader und Acrobat X (10.1.13) und früher für Windows und Mac OS X.
Unter anderem stellen die fehlerbereinigten Versionen 11.0.11 und 10.1.14 Fixes für unterschiedliche Methoden bereit, die die Umgehung von Einschränkungen für die Ausführung von JavaScript ermöglichen. Auch zahlreiche Speicherfehler, Use-after-free-Bugs und Pufferüberläufe beseitigt Adobe.
Fin Flash Player schließt der Patch 18 Schwachstellen in den Versionen 17.0.0.169 und 13.0.0.281 und früher für Windows und Mac OS X sowie 11.2.202.457 und früher für Linux. Dieselben Fehler machen aber auch die AIR Desktop Runtime 17.0.0.144 sowie AIR SDK und SDK und Compiler 17.0.0.144 und früher angreifbar.
Adobe hat außerdem mehrere Speicherfehler in Flash Player und AIR beseitigt. Angreifer können unter anderem ein Speicherleck ausnutzen, um die Windows-Sicherheitsfunktion Adress Space Layout Randomization (ASLR) zu umgehen und Schadcode einzuschleusen und auszuführen. Zudem soll das Update verhindern, dass Angreifer mit den Rechten des angemeldeten Nutzers Zugriff auf das gesamte Dateisystem erhalten oder den geschützten Modus des Internet Explorer umgehen.
Nutzer von Adobes Flash Player sollten auf die Versionen 17.0.0.188 beziehungsweise 13.0.0.289 für Windows und Mac OS X umsteigen. Für Linux steht Flash Player 11.2.202.460 zur Verfügung. Darüber hinaus verteilen Google und Microsoft Updates für ihre Browser Chrome und Internet Explorer, um das darin integrierte Flash-Plug-in auf den neusten Stand zu bringen.
Alternativen für Reader, Photoshop & Co.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Adobe empfiehlt, die Updates so schnell wie möglich zu installieren. Im Fall von Reader, Acrobat und Flash Player für Windows und Mac OS X stuft es das Risiko als sehr hoch ein, dass Cyberkriminelle kurzfristig einen Exploit entwickeln und in Umlauf bringen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de