Adobe dichtet Flash Player, Adobe Reader und Acrobat ab

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Adobe hat wie angekündigt einige Updates veröffentlicht, um Sicherheitslücken in seinen Programmen abzudichten, die bereits seit der vergangenen Woche ausgenutzt wurden.

Ursache ist ein Speicherfehler im Flash Player, durch den ein Angreifer eigenen Code einschleusen kann. Da Adobe Reader und Acrobat jedoch in PDF-Dokumente eingebettete Flash-Objekte mithilfe der Bibliothek authplay.dll ebenfalls wiedergeben, sind die beiden Programme ebenfalls betroffen.

Mit einem Update dichtet Adobe nun sowohl Flash Player als auch Adobe Reader und Acrobat ab. Einzig den Adobe Reader X lässt man einstweilen ungepatcht, da bei ihm durch die neue Sandbox ein Ausnutzen des Lecks nicht möglich sein soll. Er soll aber zum Adobe-Patchday im Juni ebenfalls ein Update erhalten.