0-Day: Hoch kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat

Kein Kommentar Autor: Jürgen (jdo)

Adobe Sicherheit SecurityLaut einer Sicherheitsanweisung von Adobe, sind Flash Player 10.0.45.2 (und früher), Adobe Reader und Acrobat 9 von einer gefährlichen Schwachstelle geplagt. Die Sicherheitslücke ist Plattform-übergreifend und betrifft somit Windows, Mac OS X, UNIX und Linux gleichermaßen. Schuld ist die Datei authplay.dll. Angreifer können die Schwachstelle ausnutzen, um die Software zum Absturz zu bringen oder sich im schlimmsten Fall Zugriff auf das betroffene System zu ergaunern.

Der Test-Kandidat von Flash Player 10.1 ist nicht betroffen und Adobe bietet diesen als Zwischenlösung an. Eigentlich ist nur der Flash-Player betroffen, aber Adobe liefert mit jeder Kopie von Reader und Acrobat die schuldige Datei aus. Eine temporäre Lösung für Adobe Reader und Acrobat 9.x ist laut Adobe, die Datei authplay.dll zu löschen, umzubenennen oder den Zugriff darauf anderweitig zu verweigern. Die Datei befindet sich in der Regel unter  C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll für Adobe Reader oder C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll für Acrobat. Die Versionen 8.x soll laut Adobe von der Schwachstelle nicht betroffen sein.

Auch Interessant?

  1. Auch Linux-Version anfällig: Hacker nutzen 0-Day-Schwachstelle in Adobe Reader aus
  2. Google Chrome 12 mit verbesserten Sicherheits-Funktionen ist veröffentlicht
  3. Google Chrome 21 mit drei unterschiedlichen Versionen für Linux, Mac OS X und Windows | Update für Chrome OS
  4. Sicherheits-Updates für Adobe Reader und Acrobat
  5. Für Chrome 22 lässt Google 29,500 US-Dollar Kopfgeld springen – schnelleres 3D (Bananabread-Demo)

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.