Adobe mit vorgezogenem Update beim Adobe Flash Player http://ping.fm/mdQPG Letzten Dienstag hatten wir schon über die Sicherheitslücke beim Adobe Flash Player berichtet. Dabei existiert eine kritische Lücke, über die beim Nutzer Schadprogramme installiert werden können. Nun hat Adobe ein vorgezogenes Update im Umlauf gebracht. Ursprünglch wollte der Software-Hersteller Adobe erst nächste Woche reagieren.

Betroffen sind sowohl die Flash Player fuer Windows, Mac OS X, Linux und Solaris als auch für das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, sind auch diese auf den Plattformen Windows, Mac OS X und Unix betroffen. Durch Ausnutzung der Sicherheitslücke kann ein Angreifer mit Hilfe von manipulierten Flash-Inhalten die Kontrolle über ein System übernehmen. Darüber hinaus können Systeme auch durch das Oeffnen von PDF-Dokumenten mit dem Adobe Reader erfolgreich erobert werden, wenn der Angreifer seinen Schadcode in diesen Dokumenten platziert und den Nutzer zum Öffnen eines solchen Dokuments verleitet.

Die kritische Sicherheitsluecke existiert im Adobe Flash Player in der aktuellen Version 10.1.82.76 und allen früheren Versionen. Ebenso sind die aktuelle Version 9.3.4 des Adobe Reader und des Adobe Acrobat betroffen. Die Schwachstelle wird bereits gegen den Adobe Flash Player aktiv im Internet ausgenutzt, das Bundesamt rechnet in Kürze auch mit Angriffen gegen den Adobe Reader. Generell ist aufgrund der hohen Verbreitung der betroffenen Produkte mit einer Zunahme von Angriffsversuchen zu rechnen.