Adobe warnt vor Zero-Day-Lücke in Flash Player und Reader

Adobe hat vor einer neuen Schwachstelle in Flash Player 10.0.45.2 gewarnt. Sie tritt unter Windows, Mac OS, Linux und Solaris auf. Der Fehler steckt in der Datei authplay.dll, die auch mit Adobe Reader 9.x und Acrobat 9.x unter Windows, Mac OS X und Unix ausgeliefert wird.

Einem Security Advisory zufolge sind der Release Candidate 7 von Flash Player 10.1 sowie Adobe Reader 8.x und Acrobat 8.x nicht betroffen. Die Sicherheitslücke stuft Adobe als kritisch ein, da sie einen Absturz auslösen kann und es einem Angreifer ermöglicht, die Kontrolle über ein ungepatchtes System zu übernehmen.

Adobe-Sicherheitschef Brad Arkin schrieb auf Twitter, er habe am Freitag gegen 10.30 Uhr Ortszeit (19.30 Uhr MESZ) ein erstes Muster eines Exploits erhalten, der die Anfälligkeit ausnutzen könne. Nach Unternehmensangaben ist inzwischen Schadcode für Flash Player, Adobe Reader und Acrobat im Umlauf. Unklar ist, wann Adobe einen Patch für die Zero-Day-Lücke bereitstellen wird.

Um die Folgen eines eventuellen Angriffs zu minimieren, rät der Softwareanbieter zu einem Umstieg auf Flash Player 10.1 RC7. Nutzer von Reader und Acrobat sollten zudem den Zugriff auf authplay.dll sperren, die Datei umbenennen oder löschen. Sie befindet sich normalerweise im Verzeichnis „C:ProgrammeAdobeReader 9.0Reader“ oder „C:ProgrammeAdobeAcrobat 9.0Acrobat“. Das Öffnen von PDF-Dateien mit Shockwave-Inhalten könne anschließend allerdings zu einer Fehlermeldung oder einem Absturz führen, so Adobe.