Adobe warnt vor Sicherheitsleck in Flash Player, Adobe Reader und Acrobat

Office-AnwendungenSicherheitSicherheitsmanagementSoftware

Erneut ist ein Zero-Day-Leck im Flash Player aufgetaucht, durch das Angreifer die Kontrolle über einen Rechner übernehmen können. Auch Adobe Reader und Acrobat sind anfällig, da sie eingebettete Flash-Objekte abspielen.

Laut einem Security Advisory von Adobe wird das Leck bereits ausgenutzt, im Internet kursieren Word-Dateien, in die eine manipulierte Flash-Datei eingebettet ist. Angriffe mit PDF-Dokumenten hat man dagegen noch nicht registriert.

Betroffen sind der Flash Player unter Windows, Mac, Linux, Solaris und Android sowie Adobe Reader und Acrobat unter Windows und Mac, da sie die authplay.dll mitbringen, die eingebettete Flash-Inhalte abspielt.

Adobe arbeitet bereits an einem Update und will in Kürze mitteilen, wann diese veröffentlicht werden. Wie schon beim letzten Leck lässt man den Reader X außen vor, da bei ihm die Sandbox ein Ausnutzen des Lecks verhindern soll. Er wird planmäßig am 14. Juni abgedichtet.