Neue Sicherheitslücke in Adobe Reader und Flash

Die österreichische Sicherheitsagentur CERT.at hat am Dienstag vor einer neuen Lücke in Adobe Flash, Adobe Reader und Acrobat gewarnt, die bereits zur Verbreitung von Schadsoftware ausgenutzt wird. Auch der eingebaute Flash-Player von Google Chrome und Android-Smartphones sind betroffen.

Kategorie: Security

Der Fehler betrifft die Komponente AuthPlay.dll, die mit besagter Software ausgeliefert wird. Es ist ein Angriff bekannt, bei dem eine infizierte Flash-Datei an eine Excel-Datei angehängt wurde. Wird diese Datei ausgeführt, kann sie entweder Flash zum Absturz bringen oder dem Angreifer Gelegenheit bieten, eigenen Code auf der attackierten Maschine auszuführen.

Beim Flash Player sind nicht nur die Versionen bis inklusive 10.2.152.33 für Windows, Mac OS X, Linux und Solaris fehlerhaft, sondern auch die Version 10.2.154.18 für Chrome und 10.1.106.16 für Android. Auch der Adobe Reader (früher: Acrobat Reader) sowie Acrobat X für Windows und Mac OS X sind betroffen (Versionen 9.x und 10.x).

CERT.at vermutet, dass diese Lücke bald von zahlreichen Angreifern ausgenutzt werden wird. Adobe wird den Fehler laut eigenen Angaben erst im Rahmen des nächsten Flash-Updates reparieren, das aber erst für den 14. Juni vorgesehen ist. Die Sicherheitsagentur empfiehlt bis dahin den Einsatz der Firefox-Erweiterung Flashblock, die Flash-Inhalte automatisch blockiert und es dem Nutzer ermöglicht, gezielt vertrauenswürdigen Content freizugeben.