0-Day: Hoch kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat

Kein Kommentar Autor: Jürgen (jdo)

Adobe Sicherheit SecurityLaut einer Sicherheitsanweisung von Adobe, sind Flash Player 10.0.45.2 (und früher), Adobe Reader und Acrobat 9 von einer gefährlichen Schwachstelle geplagt. Die Sicherheitslücke ist Plattform-übergreifend und betrifft somit Windows, Mac OS X, UNIX und Linux gleichermaßen. Schuld ist die Datei authplay.dll. Angreifer können die Schwachstelle ausnutzen, um die Software zum Absturz zu bringen oder sich im schlimmsten Fall Zugriff auf das betroffene System zu ergaunern.

Der Test-Kandidat von Flash Player 10.1 ist nicht betroffen und Adobe bietet diesen als Zwischenlösung an. Eigentlich ist nur der Flash-Player betroffen, aber Adobe liefert mit jeder Kopie von Reader und Acrobat die schuldige Datei aus. Eine temporäre Lösung für Adobe Reader und Acrobat 9.x ist laut Adobe, die Datei authplay.dll zu löschen, umzubenennen oder den Zugriff darauf anderweitig zu verweigern. Die Datei befindet sich in der Regel unter  C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll für Adobe Reader oder C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll für Acrobat. Die Versionen 8.x soll laut Adobe von der Schwachstelle nicht betroffen sein.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.