Wieder kritische Zero-Day- Lücke im Flash-Player

12. April 2011, 13:15
18 Postings

Windows, Linux, Mac und Android gefährdet - Auch in Chrome integrierte Ausgabe betroffen

Der Flash Player von Adobe hat sich über die Jahre für vieles einen Ruf erarbeitet, für hohe Sicherheitsstandards allerdings nicht. Ein Eindruck, der sich in den letzten Wochen wieder einmal zu bestätigen scheint. So muss der Softwarehersteller nun schon wieder vor einer sogenannten Zero-Day-Lücke warnen.

Aktiv ausgenutzt

Dabei handelt es sich um eine kritische Sicherheitslücke, die bereits für Angriffe genutzt wird, für die bislang aber noch kein Patch zur Verfügung steht. Im konkreten Fall kann der Fehler dazu verwendet werden, um  betroffene Systeme von außen zu übernehmen, oder zumindest zum Absturz zu bringen. Laut Adobe sind bereits Word-Files im Umlauf, die über eine eingebettete Flash-Datei ungeschützte Rechner zu übernehmen versuchen.

Anfällig

Von dem Problem sind prinzipiell praktisch alle aktuellen Ausgaben des Flash Players betroffen, dazu gehört neben den Linux-, Windows- und Mac-Versionen auch jene für Android. Selbst der in den Google Chrome integrierte Flash-Player ist theoretisch für diese Lücke anfällig. Als weiterer Angriffsvektor wäre die Authplay.dll-Komponente denkbar, die mit dem Adobe Reader und Acrobat X ausgeliefert wird.

Update

Bei Adobe heißt es, dass man derzeit an einem Update arbeitet, auf einen fixen Zeitplan für die Auslieferung will man sich allerdings noch nicht festlegen. Im Adobe Reader X will man den Fehler hingegen erst Mitte Juni mit dem nächsten vorgesehenen Sammelupdate bereinigen, da der "Protected Mode" die reale Ausführung eines solchen Exploits ohnehin verhindere. (red, derStandard.at, 12.04.11)

Der WebStandard auf Facebook

  • Bild nicht mehr verfügbar
Share if you care.