Adobe will kritische Flash-LĂĽcke am Donnerstag stopfen
Die LĂĽcke wird bereits aktiv ausgenutzt, um PCs zu kompromittieren. Die gleiche LĂĽcke soll im Adobe Reader und Acrobat aber erst am 29. Juni geschlossen werden.
- Daniel Bachfeld
Adobe hat für den kommenden Donnerstag, den 10. Juni, ein Update für den Flash Player angekündigt. Es soll die am Wochenende gemeldete Lücke in der Bibliothek authplay.dll schließen. Die Bibliothek ist auch im Reader und Acrobat 9.x enthalten. Betroffen sind bei allen Produkten die Versionen für Windows, Mac OS X und Unix-Betriebssysteme inklusive Linux. Angreifer können durch die Lücke die Kontrolle über das System erlangen. Der Release-Kandidat des Flash Player 10.1 ist nicht betroffen. Die Versionen 8 des Adobe Reader und Acrobat sind ebenfalls nicht verwundbar.
Das Update für den Adobe Reader und Acrobat soll am 29. Juni erscheinen, also zwei Wochen vor dem regulären, alle drei Monate stattfindenden Termin. Dann sollen neben dem Problem in authplay.dll noch weitere, bislang unbekannte Lücken beseitigt sein. Adobe hat sich dafür entschieden, um nicht innerhalb weniger Wochen zwei Updates zu veröffentlichen [–] das bedeute laut Adobe für größere Unternehmen mit Patch-Management zu viel Aufwand.
Bis zum Update empfiehlt Adobe Nutzern von Reader und Acrobat 9, die Datei authplay.dll zu löschen, umzubenennen oder zu verschieben. Allerdings führt das laut Hersteller zu einem Programmabsturz beim Öffnen einer PDF-Datei mit Flash-Inhalten. Unter Windows liegt die Datei typischerweise in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll beziehungsweise C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.
Siehe dazu auch:
(dab)