Adobe stopft zahlreiche LĂĽcken im Flash Player und AIR
Der Hersteller beseitigt mehr als sieben kritische Lücke, durch die Angreifer mittels präparierter Webseiten die Kontrolle über den PC erlangen können.
- Daniel Bachfeld
Adobe hat Updates für den Flash Player und AIR veröffentlicht, die insgesamt zwölf Sicherheitslücken schließen sollen. Darunter findet sich auch die kürzlich entdeckte Lücke, durch die Angreifer mittels präparierter Webseiten die Kontrolle über einen PC übernehmen können. Von dieser Lücke sind auch der Adobe Reader und Acrobat betroffen, für die im Laufe des heutigen Tages ebenfalls Updates erscheinen sollen. Dort lässt sich die Lücke durch präparierte PDF-Dokumente mit Flash-Inhalten ausnutzen.
Die Lücke wird auch bereits aktiv auf beiden Wegen ausgenutzt, also sowohl über präparierte PDF-Dokumente als auch über manipulierte Webseiten (Drive-by-Downloads). Berichten zufolge soll der bei den Drive-by-Downloads verwendete Exploit PCs von Anwendern des Internet Explorer und des Firefox infizieren können.
Daneben beheben die Flash- und AIR-Updates noch fünf weitere kritische Fehler, die auf Heap und Buffer Overflows beruhen und das Einschleusen von Code ermöglichen. Darüber hinaus hat Adobe das ATL-Problem und eine ClickJacking-Schwachstelle korrigiert. Adobe empfiehlt Anwendern, so schnell wie möglich auf die Flash-Versionen 9.0.246.0 oder 10.0.32.18 respektive auf AIR 1.5.2 upzudaten, beispielsweise durch die eingebaute Update-Funktion.
Die Flash-Updates stehen fĂĽr Windows, Mac, Linux und Solaris zum Download bereit. Welche Version man installiert hat, kann man durch Aufruf der folgenden Seite herausfinden: Adobe Flash Player. Das AIR-Update steht fĂĽr Windows, Mac und Linux zur VerfĂĽgung
Siehe dazu auch:
- Security updates available for Adobe Flash Player
- Adobe- und Cisco-Erweiterungen anfällig für Microsofts ATL-Probleme
- Zero-Day-LĂĽcke in Adobe Flash Player, Reader und Acrobat
(dab)