741023

Adobe schließt 18 Lücken im Flash Player

05.11.2010 | 16:03 Uhr |

Adobe hat seinen Flash Player vor dem ursprünglich angekündigten Termin erneuert. In der neuen Version 10.1.102.64 hat Adobe 18 Schwachstellen behoben, die zum Teil das Einschleusen von Code ermöglichen können.

Ende Oktober ist eine bis dahin nicht bekannte Sicherheitslücke im Flash Player   veröffentlicht worden, die auch die PDF-Programme Adobe Reader und Acrobat betrifft. Adobe hatte angekündigt, am 9. November würde es zunächst ein Sicherheits-Update für den Flash Player geben, eine Woche darauf neue Versionen von Adobe Reader und Acrobat. Doch es geht offenbar schneller, denn der neue Flash Player ist bereits verfügbar.
 
Adobe hatte den Zeitplan bereits im Laufe der Woche überarbeitet und das Flash-Update für den 4. November in Aussicht gestellt. Zumindest nach US-Zeit hat der Hersteller diesen Plan auch eingehalten. Adobe hat im Flash Player 10.1.102.64 für Windows, Mac, Linux und Solaris laut Security Bulletin insgesamt 18 Sicherheitslücken  beseitigt. Etliche davon haben zumindest das Potenzial, um für das Einschleusen von schädlichem Code ausgenutzt werden zu können.

Bei einer der Lücken ist das erwiesen, denn mit präparierten PDF-Dateien, in die Flash-Code eingebaut ist, haben Online-Kriminelle bereits Angriffe per Mail gestartet. Der Exploit-Code für diese Schwachstelle ist öffentlich verfügbar, somit wären auch direkte Angriffe auf den Flash Player möglich. Einer neuer Flash Player für Android soll am 9. November erscheinen.

Für Adobe Reader und Acrobat 9 (Versionen bis 8.x sind nicht anfällig) bleibt es einstweilen beim bisherigen Zeitplan. Neue Versionen sind also erst ab etwa 15. November zu erwarten. Bis dahin können sich Windows-Anwender vor Flash-Exploits in PDF-Dateien schützen, indem sie die Datei authplay.dll im Programmverzeichnis des Adobe Reader löschen oder umbenennen.

0 Kommentare zu diesem Artikel
741023