Adobe patcht außer der Reihe

SicherheitSicherheitsmanagement

Bei Adobe will man nicht bis zum nächsten Patch Day warten und bereits Ende Juli Flash Player, Adobe Reader und Acrobat abdichten.

Zwar hatte Adobe erst im Juni einen Patch Day eingeführt, doch der steht erst im September wieder an. So lange will man aber nicht warten, da man die aktuellen Lecks in Flash Player, Adobe Reader und Acrobatals kritisch einstuft und sie bereits ausgenutzt werden. Bereits für den 30. Juli ist daher die Veröffentlichung eines Updates für den Flash Player 9 und 10 unter Windows, Linux und Mac OS geplant. Der Termin für die Solaris-Version steht noch nicht fest.

Einen Tag später, am 31. Juli, soll dann das Update für Adobe Reader und Acrobat 9.1.2 unter Windows, Mac OS und Unix folgen. Als Wordaround empfiehlt Adobe, die betroffene Programmbibliothek authplay.dll, die unter Windows typischerweise unter C:\Program Files\Adobe\Reader 9.0\Reader\ oder C:\Program Files\Adobe\Acrobat 9.0]\Acrobat\ zu finden ist, zu löschen oder umzubenennen. Beim Öffnen von PDFs mit Flash stürzen Reader und Acrobat dann zwar ab, aber es kann kein Code eingeschleust werden. (Daniel Dubsky)