Adobe hat vor einer neuen Schwachstelle in Flash Player 10.0.45.2 gewarnt. Sie tritt unter Windows, Mac OS, Linux und Solaris auf. Der Fehler steckt in der Datei authplay.dll, die auch mit Adobe Reader 9.x und Acrobat 9.x unter Windows, Mac OS X und Unix ausgeliefert wird.
Einem Security Advisory zufolge sind der Release Candidate 7 von Flash Player 10.1 sowie Adobe Reader 8.x und Acrobat 8.x nicht betroffen. Die Sicherheitslücke stuft Adobe als kritisch ein, da sie einen Absturz auslösen kann und es einem Angreifer ermöglicht, die Kontrolle über ein ungepatchtes System zu übernehmen.
Adobe-Sicherheitschef Brad Arkin schrieb auf Twitter, er habe am Freitag gegen 10.30 Uhr Ortszeit (19.30 Uhr MESZ) ein erstes Muster eines Exploits erhalten, der die Anfälligkeit ausnutzen könne. Nach Unternehmensangaben ist inzwischen Schadcode für Flash Player, Adobe Reader und Acrobat im Umlauf. Unklar ist, wann Adobe einen Patch für die Zero-Day-Lücke bereitstellen wird.
Um die Folgen eines eventuellen Angriffs zu minimieren, rät der Softwareanbieter zu einem Umstieg auf Flash Player 10.1 RC7. Nutzer von Reader und Acrobat sollten zudem den Zugriff auf authplay.dll sperren, die Datei umbenennen oder löschen. Sie befindet sich normalerweise im Verzeichnis „C:ProgrammeAdobeReader 9.0Reader“ oder „C:ProgrammeAdobeAcrobat 9.0Acrobat“. Das Öffnen von PDF-Dateien mit Shockwave-Inhalten könne anschließend allerdings zu einer Fehlermeldung oder einem Absturz führen, so Adobe.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…