Adobe hat vor einer kritischen Zero-Day-Lücke im Flash Player gewarnt. Ein Angreifer könne sie ausnutzen, um einen Absturz zu provozieren und anschließend beliebigen Schadcode einzuschleusen und auszuführen. Nach Angaben des Unternehmens ist für Windows schon ein Exploit im Umlauf.
Die Anfälligkeit steckt im Flash Player 10.1.82.76 und früher unter Windows, Mac OS X, Linux und Solaris sowie Flash Player 10.1.92.10 für Android. Betroffen sind auch Adobe Reader sowie Acrobat 9.3.4 und früher.
„Wir sind dabei, einen Fix für das Problem fertigzustellen“, heißt es in einer Sicherheitswarnung von Adobe. Ein Update für alle betroffenen Betriebssysteme werde in der Woche ab dem 27. September bereitgestellt.
Eine Woche später folge ein Patch für Reader und Acrobat, der auch die in der vergangenen Woche entdeckte Lücke in den PDF-Anwendungen stopfe, so Adobe weiter. Am 12. Oktober, dem Termin für Adobes vierteljährlichen Patchday, will das Unternehmen keine Updates veröffentlichen.
Für die PDF-Lücke gibt es inzwischen einen Workaround. Microsofts Enhanced Mitigation Experience Toolkit 2.0 ist in der Lage, Angriffe auf die Schwachstelle zu blockieren.
Neueste Kommentare
Noch keine Kommentare zu Adobe warnt: erneut Zero-Day-Lücke im Flash Player
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.