Adobe kündigt Update für kritische Flash-Lücke für 15. April an

Adobe wird am morgigen Freitag ein Update für die Anfang der Woche bekannt gewordene Zero-Day-Lücke in Flash Player veröffentlichen. Nutzer von Google Chrome, in den Flash per Plug-in integriert ist, sollen den Patch schon im Lauf des heutigen Tages über die automatische Updatefunktion des Browsers erhalten.

„Im Rahmen unserer Zusammenarbeit mit Google erhält das Unternehmen aktualisierte Builds des Flash Player für Tests und die Integration. Sobald die Tests für Chrome abgeschlossen sind, wird das Update über den Auto-Update-Mechanismus verteilt“, heißt es in einer Stellungnahme von Adobe.

Adobe selbst teste den Fix für alle unterstützten Konfigurationen von Windows, Mac OS X, Linux, Solaris und Android. Insgesamt handle es sich um mehr als 60 Plattformen beziehungsweise Konfigurationen. „In der Regel dauert dieser Vorgang etwas länger, aber in diesem Fall werden wir ihn am 15. April für Flash Player für Windows, Mac OS X, Linux und Solaris abschließen.“

Die PDF-Programme Adobe Acrobat X für Windows und Mac OS X, Reader X für Mac OS X und Reader 9.4.3 oder früher für Windows und Mac OS X, die ebenfalls von der Anfälligkeit betroffen sind, wird Adobe nach eigenen Angaben ab dem 25. April patchen. Einen Fix für Reader X für Windows werde man erst zum nächsten Patchday am 14. Juni verteilen, da Nutzer der Anwendung durch die integrierte Sandbox vor den Folgen eines Angriffs geschützt seien, so Adobe.

Am Montag hatte der Softwarehersteller davor gewarnt, dass die Lücke in Flash Player mithilfe von Word-Dokumenten mit eingebetteten Flash-Dateien ausgenutzt wird, die Angreifer per E-Mail verschicken. Attacken mittels manipulierten PDF-Dateien auf Adobe Reader und Acrobat sind dem Unternehmen nach eigenen Angaben bisher nicht bekannt.