Adobe Zero-Day-Lücke in Flash Player und Reader
Datum 07.06.2010 | Kategorien AllgemeinAdobe warnt aktuell vor einer neuen kritischen Sicherheitslücke, welche von Angreifern bereits aktiv ausgenutzt wird. Betroffen sind der Adobe Flash Player bis einschließlich 10.0.45.2, Adobe Reader 9.x und Adobe Acrobat 9.x unter Windows, Mac OS X und Linux.
Durch die Sicherheitslücke kann ein Angreifer ein System zum Absturz bringen und anschließend die Systemkontrolle übernehmen. Besonders gefährlich ist dies daher, weil durch Verwendung des Flash Players ein Webseitenaufruf reicht, um einen Rechner zu infizieren.
Patchdatum ungewiss
Wann es ein Patch für die kritische Sicherheitslücke gibt, ist noch nicht bekannt.
Vorrübergehende Schutzmaßnahme
Der Softwarehersteller Adobe rät dringend dazu auf den Flash Player 10.1 RC7 zu wechseln oder den Zugriff auf die authplay.dll, zum Beispiel durch Umbenennen der Datei, zu sperren. Sollte der Zugriff auf die authplay.dll nicht weiter möglich sein, könne es zu einem Absturz führen, wenn eine PDF Datei mit Shockwave-Inhalten geöffnet wird.
