Adobe hat wie angekündigt ein Update herausgebracht, das 20 als „kritisch“ eingestufte Sicherheitslöcher in Reader und Acrobat stopft. Darüber hinaus stehen auch Patches für Flash Player und Shockwave Player zur Verfügung. Sie beseitigen insgesamt 6 Anfälligkeiten, die Adobe ebenfalls mit „kritisch“ bewertet“. Angreifer könnten die Schwachstellen missbrauchen, um einen Absturz der Anwendungen auszulösen oder die Kontrolle über ein betroffenes System zu übernehmen.
Die Lücke in Flash Player steckt in der Version 11.3.300.270 und früher für Windows, Mac OS X und Linux. Einer Sicherheitsmeldung zufolge wird sie schon in einem begrenzten Umfang für zielgerichtete Angriffe ausgenutzt, wobei der Schadcode über ein manipuliertes Word-Dokument eingeschleust wird. Ihr Ziel ist die ActiveX-Version des Flash Player für Internet Explorer.
Reader und Acrobat für Windows und Mac OS X aktualisiert Adobe auf die Versionen 10.1.4 sowie 9.5.2. Die Vorgängerversionen sind nach Unternehmensangaben unter anderem anfällig für zahlreiche Speicherfehler und Pufferüberläufe, die Remotecodeausführung ermöglichen. Zwei Speicherfehler treten nur unter Mac OS X auf. Laut den Versionshinweisen (PDF) bringen Reader und Acrobat 10.1.4 zudem Unterstützung für Mac OS X 10.8 sowie Safari 6.0 und Safari 5.1.
Der dritte Patch behebt fünf Speicherfehler in Shockwave Player 11.6.5.635 und früher. Sie erlauben es, Schadcode einzuschleusen und auszuführen. Die neue Version 11.6.6.636 steht für Windows und Mac OS X zum Download bereit.
[mit Material von Jack Clark, ZDNet.com]
Neueste Kommentare
1 Kommentar zu Adobe stopft kritische Löcher in Flash, Reader und Acrobat
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Glücklicherweise braucht kein Mac den Adobe reader, weil „Vorschau“ das erledigt und Flash, als Relikt aus vergangenen Tagen beweist mal wieder neu: Braucht man wirklich nicht. Außer Ärger produziert Adobe nix. OS X dagegen kommt mit Bordmitteln prima klar. Mein Tipp: FlashBlocker installieren, um wirklich den ganzen Mist abzuschalten. Außer Werbung gibts eh nix damit. Auch hier: AdBlock. als PlugIn.