Erneut kritische Lücke in Adobe Flash, Reader und Acrobat

Nur wenige Wochen nach dem umfangreichen Patchday muss Adobe eine weitere kritische Lücke in den eigenen Produkten einräumen. Sie wird auch bereits ausgenutzt, um PCs zu infizieren. Ein Patch ist in Arbeit.

In Pocket speichern vorlesen Druckansicht 244 Kommentare lesen
Lesezeit: 1 Min.

Nur wenige Wochen nach dem umfangreichen Patchday muss Adobe eine weitere kritische Lücke einräumen. Der eigentlich Schuldige ist einmal mehr der Flash Player, der eine kritische Sicherheitslücke enthält. Über die authplay-Bibliothek lässt sie sich jedoch auch über PDF-Dateien ausnutzen, die das System im Adobe Reader anzeigt. Dies nutzen Kriminelle bereits, um Rechner via E-Mail mit Schadsoftware zu infizieren.

Betroffen sind laut Adobe die Flash-Player-Versionen bis hin zu 10.1.85.3 für Windows, Macintosh, Linux und Solaris; auch die Android-Version 10.1.95.2 des Flash-Players ist anfällig. Die verwundbare authplay-Bibliothek gehört zum Lieferumfang der Reader/Acrobat-Versionen 9.x; die 8er-Versionen sind angeblich immun.

Als Workaround empfiehlt Adobe derzeit, die zugehörige Datei zu löschen oder umzubenennen. Das ist authplay.dll bei Windows, AuthPlayLib.bundle auf dem Mac und libauthplay.so.0.0.0 auf Unix-artigen Systemen. Damit stürzt der Reader zwar ab, wenn eine PDF-Datei versucht, Flash-Inhalte abzuspielen, es kann darüber aber kein Code eingeschleust werden.

Ab dem 9. November soll ein Upgrade auf den Flash Player 10.x das Problem beheben; für Reader/Acrobat verspricht Adobe einen Patch in der Woche nach dem 15. Bis dahin ist insbesondere beim Umgang mit PDF-Dateien aus unbekannten Quellen große Vorsicht geboten. (ju)