Neue Sicherheitslücke bei Adobe: Flash Player, Reader und Acrobat gefährden Ihren PC

01. November 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Die gefährliche Schwachstelle befindet sich zwar nur im Flash Player, jedoch kommt die betroffene Flash-Player-Bibliothek auch zur Wiedergabe von Flash-Inhalten in PDF-Dokumenten zum Einsatz.

Wenn Angreifer präparierte Flash-Inhalte in eine PDF-Datei einbinden, sind dadurch auch Adobes Reader und Acrobat von der Schwachstelle bedroht. Mittlerweile sind sogar bereits erste Angriffe durch den Versand präparierter PDF-Dateien per E-Mail bekannt geworden.

Von der Schwachstelle betroffene Versionen sind beim Flash Player alle Ausführungen bis einschließlich Version 10.1.85.3 für Windows, Mac OS X, Linux und Solaris, sowie die Android-Version 10.1.95.2. Bei Adobe Reader und Acrobat sind nur die neueren Versionen 9.x betroffen, da frühere Versionen die fehlerhafte authplay-Bibliothek nicht enthalten und damit nicht von der Schwachstelle betroffen sind.

Bisher ist von Adobe noch kein Sicherheits-Update verfügbar. Sie schützen sich vor den aktuellen PDF-Exploits, indem Sie die authplay-Bibliothek umbenennen. Die fehlerhafte Funktion kann dann nicht mehr aufgerufen werden. Unter Windows finden Sie die Datei "authplay.dll" im Pfad "c:\Programm\Adobe\Reader 9.0\Reader\" bzw. c:\Programme\Adobe\Acrobat 9.0\Acrobat\".

Auch für Mac- und Unix-Systeme empfiehlt Adobe dieses Vorgehen. Hier heißt die Datei "AuthPlayLib.bundle" (Mac OS X) bzw. "libauthplay.so.0.0.0" (Unix).  Nach der Umbenennung der Datei können keine Flash-Inhalte mehr aus den PDF-Programmen geladen werden. Laut Adobe stürzt das PDF-Programm dann zwar ab, jedoch kann kein Schadcode ausgeführt werden.

Sobald ein Update verfügbar ist, benennen Sie die Datei zurück in "authplay.dll" um, damit Ihr Adobe Reader und Acrobat wieder vollständig funktionieren. Anschließend installieren Sie dann das Update. Dieses soll für den Flash Player ab dem 9. November verfügbar sein, wenn die neue Version 10.x erscheint. Adobe Reader und Acrobat werden erst nach Mitte des Monats gepatched.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"