Adobe: Kritische Sicherheitslücke in Flash Player und Co

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34735
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe: Kritische Sicherheitslücke in Flash Player und Co

Beitrag von doelf » 12 Apr 2011, 19:49

Abermals wurde eine kritische Schwachstelle in Adobes Flash Player entdeckt, welche sich über die Bibliothek Authplay.dll auch bei den Programmen Acrobat und Reader ausbeuten lässt. Leider haben die Bösewichte den Fehler noch vor Adobe gefunden, so dass die Sicherheitslücke bereits aktiv ausgebeutet wird.

Adobe berichtet von Benutzern, deren System über ein Word-Dokument (.doc) mit eingebettetem Flash-Inhalt (.swf) angegriffen wurde. Die bösartige Datei wurde per E-Mail verschickt. Sie lässt den Flash Player abstürzen und kann dabei Schadcode ausführen. Aktuell funktioniert der Angriff nur unter Windows, infizierte PDF-Dokumente sind noch nicht aufgetaucht. Adobe weist darauf hin, dass der geschützte Modus des Reader X diese Attacke abwehrt.

Der kritische Fehler steckt im Flash Player 10.2.153.1 und früheren Versionen für Windows, Mac OS X, Linux und Solaris. Auch der in Googles Webbrowser Chrome integrierte Flash Player 10.2.154.25 ist betroffen, ebenso die Version 10.2.156.12 für Android. Über die Bibliothek Authplay.dll können auch Adobes Reader und Acrobat der Versionen 10.0.2 und älter angegriffen werden. Nach eigenen Angaben bereitet Adobe zur Zeit ein Update vor, nennt bisher aber noch kein Datum für dessen Veröffentlichung.

Quelle:
http://www.adobe.com/support/security/a ... 11-02.html

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34735
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Adobe: Flash-Update kommt heute, für Chrome schon verfügbar

Beitrag von doelf » 15 Apr 2011, 08:04

Adobe will die kritische Sicherheitslücke im Flash Player, welche sich über die Bibliothek Authplay.dll auch bei den Programmen Acrobat und Reader ausbeuten lässt, noch heute schließen. Googles Webbrowser Chrome liegt bereits in einer aktualisierten Fassung zum Download bereit.

Adobe will am heutigen Freitag die aktualisierten Fassungen seines Flash Players 10.2 für Windows, Macintosh, Linux und Solaris veröffentlichen. Die Updates beseitigen einen kritischen Fehler, welcher bereits aktiv ausgebeutet wird. So berichtet Adobe von Benutzern, deren System über ein Word-Dokument (.doc) mit eingebettetem Flash-Inhalt (.swf) angegriffen wurde. Die bösartige Datei wurde per E-Mail verschickt. Sie lässt den Flash Player abstürzen und kann dabei Schadcode ausführen. Aktuell funktioniert der Angriff nur unter Windows, infizierte PDF-Dokumente sind noch nicht aufgetaucht.

In der Woche des 25. April 2011 sollen dann auch aktualisierte Fassungen des Acrobat X (10.x) und 9.x sowie des Reader 9.x folgen. Da der geschützte Modus des Reader X (10.x) diesen Angriff abwehrt, soll für diese Software erst am 14. Juni 2011 eine überarbeiteten Version veröffentlicht werden.

Google war einmal mehr etwas schneller und hat die in seinem Webbrowser Chrome integrierte Version des Flash Players bereits ersetzt. Zur Auswahl stehen die stabile Version 10.0.648.205 für Windows, Mac OS X, Linux und Chrome Frame sowie die Beta-Versionen 11.0.696.44 (Windows, Mac OS X und Chrome Frame) und 11.0.696.48 (Linux).

Quelle:
http://www.adobe.com/support/security/a ... 11-02.html

Antworten