Sicherheits-Updates für Flash Player und AIR

Mit der Bereitstellung von Updates und eines Security Bulletins schließt Adobe eine Reihe von Sicherheitslücken in Flash und AIR. Ein Teil dieser Schwachstellen betrifft alle bislang installierten Versionen von Flash Player und AIR auf allen Plattformen. Weitere Sicherheitslücken sind hingegen nur in der ActiveX-Fassung des Flash Player für den Internet Explorer vorhanden.

Die ActiveX-Lücken im Flash Player stammen aus der Active Template Library (ATL) von Visual Studio, die zur Programmierung von ActiveX-Steuerelementen dient. Microsoft hat am 28. Juli Sicherheits-Updates für Visual Studio bereit gestellt, die eine aktualisierte ATL enthalten. Adobe Adobe hatte zuvor bereits die neue Version 11.5.1.601 des Shockwave Player bereit gestellt, dessen bisherige ActiveX-Versionen ebenfalls anfällig für Angriffe sind. Nun schiebt Adobe den korrigierten Flash Player nach.

Die weiteren, im neuen Flash Player gestopften Sicherheitslücken betreffen alle Plattformen. Zumindest eine der Schwachstellen wird bereits für Angriffe mit präparierten Web-Seiten sowie mit manipulierten PDF-Dokumenten ausgenutzt, um schädlichen Code einzuschleusen. Adobe will heute Abend europäischer Zeit auch noch neue Versionen von Adobe Reader und Acrobat bereit stellen, um diesen Angriffsvektor zu verschließen.