Kritische Lecks in Flash und Adobe Reader

Am vergangenen Freitagabend wurde Adobe über Lecks im Flash-Player sowie in Acrobat und im Adobe Reader informiert. Adobe stuft die Lecks inzwischen als kritisch ein. Die gefundene Zero-Day-Lücke findet sich im Flash-Player 10.0.45.2 beziehungsweise in der Datei authplay.dll, die sich auch im Adobe Reader 9.x sowie in Acrobat 9.x findet. Betroffen sind alle Plattformen. Offenbar soll ein Exploit für die Lücke, die es einem Angreifer erlaubt, ein System abstürzen zu lassen oder es zu übernehmen, bereits aufgetaucht sein.

Nicht betroffen von der Lücke ist der Flash Player 10.1 RC7, auf dessen Umstieg Adobe nun rät. Auch die 8.x-Versionen vom Reader und von Acrobat sollen nicht betroffen sein. Benutzern der 9er-Versionen wird empfohlen, den Zugriff auf die Datei authplay.dll entweder zu sperren oder diese umzubenennen beziehungsweise zu löschen. Weitere Infos finden sich hier.