Adobe schließt kritische Sicherheitslücke
Adobe: Sicherheitsupdate für Flash Player angekündigt
Das Software-Unternehmen Adobe kündigt ein Sicherheitsupdate für den Flash Player für den 10. Juni 2010 an. Etwas später soll auch der Reader sowie Acrobat mit einem Patch verbessert werden. Dieser schließt eine kritische Sicherheitslücke, die bereits aktiv ausgenutzt wird.
Adobe warnt vor Sicherheitslücken in den hauseigenen Anwendungen Acrobat, Reader und Flash. Eine Schwachstelle im Flash-Plugin erlaubt Angreifern, Schadsoftware über präparierete PDF-Dateien auf Computer mit der Adobe-Software zu schleusen. Diese Sicherheitslücke gefährdert auch alle Internet-Browser mit Flash-Plugin. Mit einem Patch ist nach Angaben des Herstellers nicht vor dem 30. Juli diesen Jahres zu rechnen.
Der Software-Hersteller Adobe stellt ein Sicherheitsupdate für seine Wiedergabe-Software Flash Player bereit. Nach Angaben des Unternehmens schließt die neue Version 10.0.42.34 des Programms mehrere kritische Sicherheitslücken. Auch für Adobe AIR bietet das Softwarehaus einen entsprechenden Patch an.
Adobe beseitigt zahlreiche Sicherheitslücken in seinen PDF-Programmen Adobe Reader und Acrobat. Die Auffrischung wird allen Nutzer der Software dringend empfohlen.
Eine Sicherheitslücke im Adobe Flash Player und Reader ermöglicht Cyberkriminellen die Kontrolle über infizierte Rechner zu erlangen. Der Hersteller will bereits in der nächsten Woche einen Patch veröffentlichen. Bis dahin sollten die Nutzer keine Excel-Dateien mit Flash-Inhalten aus unbekannter Quelle öffnen.
Adobe schließt eine Sicherheitslücke des Flash Players. Am morgigen Freitag, 15. April, soll ein Update veröffentlicht werden. Die Lücke wird laut dem Software-Hersteller bereits aktiv ausgenutzt.
Adobe hat vier Sicherheitslücken beim Adobe Reader und bei Acrobat behoben. Daneben werden Sicherheits-Updates künftig im Monatsrhythmus oder bei Bedarf veröffentlicht.
Der Software-Hersteller Adobe warnt zurzeit vor einer Sicherheitslücke im Adobe Reader und Acrobat XI. Über PDF-Dateien ist die Einschleusung von Schadcode möglich. Entdeckt hat die Lücke eine IT-Sicherheitsfirma.Die Zero-Day-Lücke wurde kürzlich im Flash Player mit der Versionsnummer 10.0.45.2 gefunden. Außerdem seien die PDF-Programme Adobe Reader und Acrobat ab der Version 9 betroffen. Die Sicherheitslücke befindet sich in der Datei authplay.dll.
Bislang empfahl Adobe, für die PDF-Programme den Zugriff auf die betroffene Datei zu sperren, sie umzubenennen oder zu löschen. Das Öffnen von PDF-Dateien mit Schockwave-Inhalten könne allerdings anschließend zu einer Fehlermeldung oder gar zum Absturz führen, so Adobe. Bis zur Fehlerbehebung rät das Unternehmen außerdem, den Flash Player auf die neue Vorab-Version 10.1 RC7 zu aktualisieren.
Der Patch für den Flash Player soll laut einem Blogeintrag von Brad Arkin, Mitglied des Adobe Secure Software Engineering Team, am 10. Juni erscheinen. Updates für den Reader und Acrobat sollen am 29. Juni folgen. Damit erscheinen die Aktualisierungen außerhalb des üblichen Zyklus. Der nächste Patch-Day von Adobe sollte ursprünglich am 13. Juli stattfinden.
Eventuell auch frühere Versionen betroffen
Bei einem Zero-Day-Exploit handelt es sich um eine Sicherheitslücke, die von externen Entwicklern entdeckt wird, bevor der Hersteller davon erfährt. Daher kommt es vor, dass die Lücke auch in früheren Versionen des betroffenen Programms enthalten ist. Bislang ist nicht bekannt, ob dies auch auf den Flash Player und die beiden PDF-Programme zutrifft.
