Adobe stopft zahlreiche Lücken im Flash Player und AIR

Adobe hat Updates für den Flash Player und AIR veröffentlicht, die insgesamt zwölf Sicherheitslücken schließen sollen. Darunter findet sich auch die kürzlich entdeckte Lücke, durch die Angreifer mittels präparierter Webseiten die Kontrolle über einen PC übernehmen können. Von dieser Lücke sind auch der Adobe Reader und Acrobat betroffen, für die im Laufe des heutigen Tages ebenfalls Updates erscheinen sollen. Dort lässt sich die Lücke durch präparierte PDF-Dokumente mit Flash-Inhalten ausnutzen.

Die Lücke wird auch bereits aktiv auf beiden Wegen ausgenutzt, also sowohl über präparierte PDF-Dokumente als auch über manipulierte Webseiten (Drive-by-Downloads). Berichten zufolge soll der bei den Drive-by-Downloads verwendete Exploit PCs von Anwendern des Internet Explorer und des Firefox infizieren können.

Daneben beheben die Flash- und AIR-Updates noch fünf weitere kritische Fehler, die auf Heap und Buffer Overflows beruhen und das Einschleusen von Code ermöglichen. Darüber hinaus hat Adobe das ATL-Problem und eine ClickJacking-Schwachstelle korrigiert. Adobe empfiehlt Anwendern, so schnell wie möglich auf die Flash-Versionen 9.0.246.0 oder 10.0.32.18 respektive auf AIR 1.5.2 upzudaten, beispielsweise durch die eingebaute Update-Funktion.

Die Flash-Updates stehen für Windows, Mac, Linux und Solaris zum Download bereit. Welche Version man installiert hat, kann man durch Aufruf der folgenden Seite herausfinden: Adobe Flash Player. Das AIR-Update steht für Windows, Mac und Linux zur Verfügung

Siehe dazu auch:

• Security updates available for Adobe Flash Player
• Adobe- und Cisco-Erweiterungen anfällig für Microsofts ATL-Probleme
• Zero-Day-Lücke in Adobe Flash Player, Reader und Acrobat

(dab)