Adobe schließt Zero-Day-Lücke in Flash Player morgen

15. April 2011, 17:29
posten

Update soll bereits aktiv ausgenutztes Sicherheitsleck beseitigen - Patch kommt am Abend

Vor wenigen Tagen musste der Softwarehersteller Adobe wieder vor einer sogenannten Zero-Day-Lücke in seinem Flash Player warnen - der WebStandard berichtete. Hilfe für Systemadministratoren versprechen die Adobe-Entwickler erst zum Wochenende, obwohl die Lücke bereits ausgenutzt wird.

Ausnutzung

Die Sicherheitslücke im Flash Player kann über manipulierte Flash-Dateien ein System in die Gewalt eines Angreifers bringen. Unter anderem sind Adobes PDF-Programme von dieser Schwachstelle betroffen. Es gibt bereits Angriffe mit manipulierten Office-Dokumenten, welche eine entsprechende .swf-Datei enthalten.

Adobe reagiert mit seinem Update für das bevorstehende Wochenende früher als sonst, üblicherweise werden Aktualisierungen jeweils zu Beginn des nächsten Quartals veröffentlicht.

Planung

Das Update wird voraussichtlich morgen, Freitag veröffentlicht - aufgrund der Zeitverschiebung ist in Europa mit einer Release in den Abendstunden zu rechnen. In der letzten Woche des laufenden Monats sollen außerdem Notfallpatches für Adobe Reader und Acrobat erscheinen - nicht aber beim Adobe Reader X für Windows. Die Sandbox darin soll Angriffe verhindern, ein Update werde es deshalb erst Mitte-Juni geben. (red)

Share if you care.