Adobe schließt 0-Day-Schwachstelle im Flash Player

21. September 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Für Aufsehen sorgten in der letzten Woche zwei gefährliche 0-Day-Sicherheitslücken, die sich im Adobe Reader und im Acrobat sowie im Flash Player verbergen.

Bereits früher als erhofft veröffentlicht Adobe deshalb nun das erste Sicherheits-Update, mit dem die Schwachstelle geschlossen wird. Das gilt allerdings bisher nur für die betroffenen Flash Player Versionen, Reader und Acrobat müssen warten. Die Sicherheitslücke im Flash Player betrifft dabei neben Windows, Mac OS X, Linux und Solaris erstmals auch die Android-Version des Browser-Plugins.

Die aktuelle Schwachstelle im Flash Player wird seit einer Woche aktiv von Kriminellen ausgenutzt, allerdings sind bisher nur Angriffe auf die Windows Plattform bekannt geworden. Obwohl derselbe Fehler auch in Reader und Acrobat nachgewiesen wurde, sind hier noch keine Angriffe verzeichnet worden. Das Update für den Flash Player können Sie als neue Version 10.1 oder als Patch für ältere Versionen 9.x kostenlos von der Adobe Website herunterladen.

Die zweite 0-Day-Lücke betrifft nur die PDF-Applikationen. Dabei wird das System mittels einer manipulierten PDF-Datei zum Absturz gebracht und Schadcode eingeschleust. Der Fehler, der dies ermöglicht, liegt in der Bibliothek CoolType.dll, wie der Sicherheitshersteller Secunia berichtet. Betroffen sind laut Adobe die Versionen 9.3.4 des Readers und 9.3.4 des Acrobats für Windows, Mac und Unix. Andere Versionen sollen nicht gefährdet sein. Erste Meldungen, nach denen die Lücke im Internet aktiv von Kriminellen ausgenutzt wird, stammten unter anderem aus einem Blogeintrag von Trend Micro

Ein Update für Adobe Reader und Acrobat ist für den 4. Oktober angekündigt. Der Reguläre Patchday am 12. Oktober entfällt damit. Um sich bis zur Veröffentlichung vor der Lücke zu schützen, können Sie zumindest die meisten Exploits mit dem Programm EMET von Microsoft blockieren.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"