Kritische Lücke in Flash Player, Reader und Acrobat
Adobe hat bekannt gegeben, dass es eine kritische Sicherheitslücke im Flash Player und im Adobe Reader bzw. Acrobat gibt, die eine Übernahme des Systems ermöglicht. Laut Adobe wird die Schwachstelle bereits aktiv von Hackern ausgenutzt.
Von dem Problem betroffen sind der Flash Player bis zur Version 10.0.45.2 sowie die Datei authplay.dll im Adobe Reader bzw. Acrobat. Adobe kann zum aktuellen Zeitpunkt noch kein Update bereitstellen, welches den Bug behebt.
Laut Hersteller scheint der Flash Player 10.1 Release Candidate nicht von dem Problem betroffen zu sein und bietet damit dem Anwender die Möglichkeit einen potentiellen Angriff zu vermeiden.
Um den Adobe Reader bzw. Acrobat ohne Update zu sichern, schlägt Adobe vor, die betroffene Datei authplay.dll zu löschen, umzubenennen oder den Zugriff auf die Datei zu sperren. Beim Öffnen von PDF-Dateien mit SWF-Inhalten erscheint dann aber zwangsläufig eine Fehlermeldung oder der Reader stürzt ab.
Damit dürfte Apple ein weiteres Argument für die Nutzung von HTML 5 statt des Flash Players in die Hände fallen. Der Hersteller des iPods und iPhones hatte unter anderem aus Sicherheitsbedenken auf eine Unterstützung des Flash Players in seinen Produkten verzichtet.