Sicherheitsleck: Adobe kündigt Updates für Flash Player, Adobe Reader und Acrobat an

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Cyberkriminelle nutzen eine bislang unbekannte Schwachstelle im Flash Player aus. Da sich Flash-Dateien auch in PDFs einbinden lassen, sind Adobe Reader und Acrobat ebenfalls betroffen. Updates gibt es nächste Woche – nur nicht für den neuen Reader X, den Adobe für sicher hält.

Details zu der Schwachstelle verrät Adobe noch nicht, nur dass derzeit Excel-Dateien als Mail-Anhang verschickt werden, in die eine manipulierte Flash-Datei eingebunden ist. Wird die Excel-Datei geöffnet, spielt der Flash Player die Flash-Datei ab und der Rechner wird kompromittiert.

Auch Adobe Reader und Adobe Acrobat sind anfällig, da über die authplay.dll Flash-Inhalte wiedergeben können. Laut Adobe wurden aber noch keine Angriffe mit PDFs registriert.

Weil der nächste Patchday erst Mitte Juni ansteht, will Adobe außer der Reihe Updates für Flash Player, Adobe Reader und Adobe Acrobat veröffentlichen. Sowohl der neue Flash Player für Windows, Mac OS, Linux, Solaris und Android als auch der neue Acrobat X für Windows und Mac OS sowie der neue Adobe Reader für Mac OS sollen am 21. März bereitstehen. Lediglich für den Adobe Reader X unter Windows will man bis zum regulären Patchday am 14. Juni warten, da bei diesem die neue Sandbox ein Ausnutzen des Lecks verhindern soll.