Sicherheitslücke in Adobe Flash

Apple-Chef Steve Jobs wird nicht müde darauf hinzuweisen, dass Adobe Flash eine relativ unsichere Erweiterung für die Browserwelt sei. Ohne ist zweifellos sicherer, denn dann lassen sich nur die Sicherheitslecks in Mac OS X und Safari ausnutzen, nicht auch noch die in Adobe Flash. Und ein solches Sicherheitsleck musste nun Adobe selbst einräumen: Adobe warnt vor einer Sicherheitslücke im Flash Player. Betroffen sind die alle Versionen vor und inklusive 10.0.45.2. Ebenfalls betroffen: Der Adobe Reader, hier die Bibliothek authplay.dll.

Die gemeldete Schwachstelle, die in allen Betriebssystemwelten (Windows, Mac OS, Linux) exisitert, ist fatal: Angreifer können einen Programmabsturz verursachen und auf diese Weise den Rechner übernehmen. Bislang bietet Adobe noch keine Lösung für das Problem an. Lediglich die Vorabversion des Flash Players 10.1 scheint von der Lücke nicht betroffen. Wer diese neueste Vorabversion lädt, kann den Flash Player sicher einsetzen.

Ältere Versionen des Adobe Reader sowe Acrobat (Version 8.x) sollen ebenfalls nicht betroffen sein. Benutzern von Adobe Reader und Acrobat 9.x empfiehlt der Herstekker, die Datei authplay.dll zu löschen. Was allerdings Konsequenzen hat: Das Programm stürzt dann beim Öffnen einer PDF-Datei mit Flash-Inhalten ab.