Gefährliches Loch in Adobe-Programmen

Adobe hat ein gefährliches Loch in seinen Programmen Adobe Acrobat, Adobe Reader und im Flash Player festgestellt. Hierzu warnt Adobe aktiv.

Zum Schließen des Lochs arbeitet Adobe bereits an einer Lösung. Ein Patch soll wohl in der kommenden Woche zur Verfügung stehen.

Das Sicherheitsleck im Flash Player in den Versionen 10.1 und 10.2 wird laut Adobe bereits aktiv ausgenutzt. Daher erschein von Adobe ein entsprechender Sicherheitshinweis. Der betreffende Fehler betrifft auch den Adobe Reader und Acrobat, aber bislang sind Adobe keine Angriffe bekannt.

Mit dem Leck wird es für einen Angreifer möglich, eine umfassende Kontrolle über ein fremdes System zu erhalten. Die Angriffe erfolgen über eine als E-Mail versendete Excel-Datei, in die eine Flash-Datei eingebettet ist. Wird diese Datei geöffnet, wird der Schadcode ausgeführt. Es gibt wohl im Moment noch keine Umgehungsmöglichkeit, bis der Patch erscheint.

Adobe will ein Flash-Player-Update für Windows, Linux, Solaris, Mac OS und Android zwischen dem 21. und 25. März 2011 veröffentlichen. Auf einen genauen Tag will sich der Hersteller nicht festlegen. Ebenfalls in der kommenden Woche ist ein Update für den Adobe Reader und für Acrobat für Windows- und Mac-Systeme geplant.

Lediglich für den Adobe Reader X ist ein Patch erst am regulären nächsten Patchday am 14. Juni 2011 geplant, was daran liegt, dass diese Version einen „Sandbox-Modus“ nutzt, der eine Ausnutzung dieser Sicherheitslücke verhindert.

 

 

Was Sie auch interessieren könnte:

Schreibe einen Kommentar

Mit dem Nutzen des Kommentarbereiches erklären Sie sich mit der Datenschutzerklärung einverstanden.