Adobe hat vor einer neuen Schwachstelle in Flash Player 10.0.45.2 gewarnt. Sie tritt unter Windows, Mac OS, Linux und Solaris auf. Der Fehler steckt in der Datei authplay.dll, die auch mit Adobe Reader 9.x und Acrobat 9.x unter Windows, Mac OS X und Unix ausgeliefert wird.
Einem Security Advisory zufolge sind der Release Candidate 7 von Flash Player 10.1 sowie Adobe Reader 8.x und Acrobat 8.x nicht betroffen. Die Sicherheitslücke stuft Adobe als kritisch ein, da sie einen Absturz auslösen kann und es einem Angreifer ermöglicht, die Kontrolle über ein ungepatchtes System zu übernehmen.
Adobe-Sicherheitschef Brad Arkin schrieb auf Twitter, er habe am Freitag gegen 10.30 Uhr Ortszeit (19.30 Uhr MESZ) ein erstes Muster eines Exploits erhalten, der die Anfälligkeit ausnutzen könne. Nach Unternehmensangaben ist inzwischen Schadcode für Flash Player, Adobe Reader und Acrobat im Umlauf. Unklar ist, wann Adobe einen Patch für die Zero-Day-Lücke bereitstellen wird.
Um die Folgen eines eventuellen Angriffs zu minimieren, rät der Softwareanbieter zu einem Umstieg auf Flash Player 10.1 RC7. Nutzer von Reader und Acrobat sollten zudem den Zugriff auf authplay.dll sperren, die Datei umbenennen oder löschen. Sie befindet sich normalerweise im Verzeichnis „C:ProgrammeAdobeReader 9.0Reader“ oder „C:ProgrammeAdobeAcrobat 9.0Acrobat“. Das Öffnen von PDF-Dateien mit Shockwave-Inhalten könne anschließend allerdings zu einer Fehlermeldung oder einem Absturz führen, so Adobe.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…