Adobe warnt: erneut Zero-Day-Lücke im Flash Player

Sie findet sich in Windows, Mac OS X, Linux, Solaris und Android. Laut Adobe ist schon ein Exploit im Umlauf. Ein Update soll in der letzten Septemberwoche erscheinen.

Adobe hat vor einer kritischen Zero-Day-Lücke im Flash Player gewarnt. Ein Angreifer könne sie ausnutzen, um einen Absturz zu provozieren und anschließend beliebigen Schadcode einzuschleusen und auszuführen. Nach Angaben des Unternehmens ist für Windows schon ein Exploit im Umlauf.

Die Anfälligkeit steckt im Flash Player 10.1.82.76 und früher unter Windows, Mac OS X, Linux und Solaris sowie Flash Player 10.1.92.10 für Android. Betroffen sind auch Adobe Reader sowie Acrobat 9.3.4 und früher.

„Wir sind dabei, einen Fix für das Problem fertigzustellen“, heißt es in einer Sicherheitswarnung von Adobe. Ein Update für alle betroffenen Betriebssysteme werde in der Woche ab dem 27. September bereitgestellt.

Eine Woche später folge ein Patch für Reader und Acrobat, der auch die in der vergangenen Woche entdeckte Lücke in den PDF-Anwendungen stopfe, so Adobe weiter. Am 12. Oktober, dem Termin für Adobes vierteljährlichen Patchday, will das Unternehmen keine Updates veröffentlichen.

Für die PDF-Lücke gibt es inzwischen einen Workaround. Microsofts Enhanced Mitigation Experience Toolkit 2.0 ist in der Lage, Angriffe auf die Schwachstelle zu blockieren.

Themenseiten: Adobe, Flash, PDF

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Adobe warnt: erneut Zero-Day-Lücke im Flash Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *