0-Day-Leck in Flash Player, Adobe Reader und Acrobat

SicherheitSicherheitsmanagement

In den drei Adobe-Programmen wurden erneut Schwachstellen entdeckt, die bereits von einigen Webseiten ausgenutzt werden, um dem Anwender Malware unterzuschieben.

Wie beispielsweise McAfee berichtet, beobachtet man derzeit Angriffe auf ein bislang unbekannten Leck, für das im Internet PDFs mit eingebetteten Flash-Inhalten kursieren. Dem Internet Storm Center zufolge, scheint sich das eigentliche Leck im Flash Player zu befinden, doch da der Exploit-Code auch von Adobe Reader und von Acrobat ausgeführt wird, gilt es auch bei PDFs vorsichtig zu sein. In Tests mit dem Internet Explorer und dem Flash Player 10 bekam man einen Trojaner untergeschoben, der aktuell nur von wenigen Virenscannern erkannt wird. Auch für Firefox soll es einen Exploit geben, doch der ist noch nicht bestätigt.

Adobe hat bisher nur mitgeteilt, das Problem zu untersuchen. Ob man dann schnell ein Update veröffentlicht oder bis zum Patch Day wartet, bleibt abzuwarten. Zwar hatte Adobe im Juni erst einen regelmäßigen Patch Day eingeführt, doch der findet nur alle drei Monate start – das nächste Mal im September. (Daniel Dubsky)