0-Day: Hoch kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat

5 Juni 2010 Kein Kommentar Autor: Jürgen (jdo)

Adobe Sicherheit SecurityLaut einer Sicherheitsanweisung von Adobe, sind Flash Player 10.0.45.2 (und früher), Adobe Reader und Acrobat 9 von einer gefährlichen Schwachstelle geplagt. Die Sicherheitslücke ist Plattform-übergreifend und betrifft somit Windows, Mac OS X, UNIX und Linux gleichermaßen. Schuld ist die Datei authplay.dll. Angreifer können die Schwachstelle ausnutzen, um die Software zum Absturz zu bringen oder sich im schlimmsten Fall Zugriff auf das betroffene System zu ergaunern.

Der Test-Kandidat von Flash Player 10.1 ist nicht betroffen und Adobe bietet diesen als Zwischenlösung an. Eigentlich ist nur der Flash-Player betroffen, aber Adobe liefert mit jeder Kopie von Reader und Acrobat die schuldige Datei aus. Eine temporäre Lösung für Adobe Reader und Acrobat 9.x ist laut Adobe, die Datei authplay.dll zu löschen, umzubenennen oder den Zugriff darauf anderweitig zu verweigern. Die Datei befindet sich in der Regel unter  C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll für Adobe Reader oder C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll für Acrobat. Die Versionen 8.x soll laut Adobe von der Schwachstelle nicht betroffen sein.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten