Adobe hat vor einer neuen Schwachstelle in Flash Player 10.0.45.2 gewarnt. Sie tritt unter Windows, Mac OS, Linux und Solaris auf. Der Fehler steckt in der Datei authplay.dll, die auch mit Adobe Reader 9.x und Acrobat 9.x unter Windows, Mac OS X und Unix ausgeliefert wird.
Einem Security Advisory zufolge sind der Release Candidate 7 von Flash Player 10.1 sowie Adobe Reader 8.x und Acrobat 8.x nicht betroffen. Die Sicherheitslücke stuft Adobe als kritisch ein, da sie einen Absturz auslösen kann und es einem Angreifer ermöglicht, die Kontrolle über ein ungepatchtes System zu übernehmen.
Adobe-Sicherheitschef Brad Arkin schrieb auf Twitter, er habe am Freitag gegen 10.30 Uhr Ortszeit (19.30 Uhr MESZ) ein erstes Muster eines Exploits erhalten, der die Anfälligkeit ausnutzen könne. Nach Unternehmensangaben ist inzwischen Schadcode für Flash Player, Adobe Reader und Acrobat im Umlauf. Unklar ist, wann Adobe einen Patch für die Zero-Day-Lücke bereitstellen wird.
Um die Folgen eines eventuellen Angriffs zu minimieren, rät der Softwareanbieter zu einem Umstieg auf Flash Player 10.1 RC7. Nutzer von Reader und Acrobat sollten zudem den Zugriff auf authplay.dll sperren, die Datei umbenennen oder löschen. Sie befindet sich normalerweise im Verzeichnis „C:ProgrammeAdobeReader 9.0Reader“ oder „C:ProgrammeAdobeAcrobat 9.0Acrobat“. Das Öffnen von PDF-Dateien mit Shockwave-Inhalten könne anschließend allerdings zu einer Fehlermeldung oder einem Absturz führen, so Adobe.
Es lässt sich um bis zu 50 Prozent dehnen. Allerdings besitzt es eine deutliche geringere…
Allerdings nimmt auch die Resilienz gegenüber Cyberattacken zu. Das BSI hat außerdem die Cybersicherheit anstehender…
Es ist das größte Wachstum in einem Jahr seit 2021. Unter anderem lässt das Interesse…
Magento zählt zu den führenden Shopsystemen in der Welt. Es punktet mit hoher Flexibilität und…
SteelFox gelangt über angebliche Cracks für kostenpflichtige Anwendungen auf die Rechner seiner Opfer. Betroffen sind…
Ymir nutzt fortschrittliche Verschleierungsmethoden. Sie verschlüsselt bestimmte Dateien auf einer Whitelist nicht, um einer Entdeckung…