Adobe Flash Player mit neuem Loch

Wie die PDF-Lücke ist auch die Flash-Lücke erst dadurch entdeckt worden, dass sie von Angreifern ausgenutzt wird, um Windows-Rechner zu attackieren. Adobe gibt in seiner Sicherheitsmitteilung APSA10-03 an, Angriffe über die Flash-Funktionalität im Adobe Reader 9.x seien noch nicht festgestellt worden, wohl aber solche, die direkt auf den Flash Player im Browser zielen.

Ein Angreifer lockt potenzielle Opfer auf eine vorbereitete Web-Seite, die ein speziell präpariertes Flash-Objekt lädt. Ist das Flash-Plug-in im Web-Browser aktiviert, kann schädlicher Code eingeschleust und ausgeführt werden. Denkbar sind auch Angriffe mit präparierten PDF-Dokumenten, in die Flash-Objekte eingebettet sind. Zum Schutz können Sie den Flash Player deaktivieren.

Adobe hat für den 27. September ein Sicherheits-Update für den Flash Player angekündigt. Dieser steckt nicht nur im Adobe Reader 9 sondern auch in Googles Web-Browser Chrome sowie im Mobilgeräte-Betriebssystem Android OS. Für Adobe Reader und Acrobat will der Hersteller am 4. Oktober neue Versionen bereit stellen. Damit verlegt Adobe den an sich für den 12. Oktober geplanten regulären PDF-Patch-Day um eine Woche vor.