In einem Advisory warnt Adobe vor einer Schwachstelle in Flash Player, Reader und Acrobat, die zu einem Absturz der jeweiligen Anwendung führen kann. Unter Umständen sei es auch möglich, beliebigen Schadcode einzuschleusen und auszuführen. Für Reader und Acrobat ist bereits ein Exploit im Umlauf, warnt der Hersteller.
Betroffen sind Flash 10.1.85.3 sowie ältere Versionen für Windows, Mac OS X, Linux und Solaris, Flash 10.1.95.2 für Android sowie Reader 9.x für Windows, Mac OS X und Unix und Acrobat 9.x für Windows und Mac OS X. Der Fehler tritt aber nicht in Reader und Acrobat der Versionsreihe 8 auf. Der Reader für Android ist ebenfalls von dem Fehler verschont.
Adobe legt den Anwendern von Reader und Acrobat nahe, die Datei “authplay.dll” zu löschen, umzubenennen oder den Zugriff darauf zu sperren. Dann lässt sich die Sicherheitslücke nicht mehr ausnutzen. Allerdings kann dieser Workaround zu Fehlermeldungen oder Abstürzen führen, wenn PDF-Dateien geöffnet werden, die Flash enthalten. Üblicherweise befindet sich die Datei in den Verzeichnissen “C:ProgrammeAdobeReader 9.0Reader” beziehungsweise “C:ProgrammeAdobeAcrobat 9.0Acrobat”. Weitere Details enthält das Advisory.
Laut eigenen Angaben arbeitet Adobe gerade daran, einen Patch für das Leck zu entwickeln. Für den Flash Player 10 soll ein Update bis zum 9. November erscheinen. Einen Fix für Reader und Acrobat plant Adobe um den 15. November herum.
Mit der Version 11.5.9.615 des Shockwave Player behebt Adobe insgesamt elf kritische Schwachstellen. Darunter ist eine in der vergangenen Woche bekannt geworden Zero-Day-Lücke. Der Patch steht für Windows und Mac OS X zur Verfügung.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
View Comments
Wann endlich ändert Adobe den eigenen Umgang mit sicherem Code?
Unternehmen wie Microsoft haben es vorgemacht: nachdem es den Kunden und danach der Führungsspitze zu bunt wurde mit dauernden kritischen Sicherheitslecks, hat man bei Microsoft angefangen, neben jeden Programmierer einen weiteren Programmierer zu setzen, der nix anderes tut als zu kontrollieren, was der erste Programmierer fabriziert.
Viele Mann-Monate wurden aufgewendet, um durch vorhandene Codes durchzugehen und diese nochmal auf Anfälligkeiten zu checken.
Warum schafft Adobe es bisher nicht, diesen andauernden Sicherheitslecks einen Riegel vorzuschieben? Das Schadensausmaß ist mittlerweile bei Adobe bedeutend höher als bei Microsoft, weil nicht jeder Rechner über Windows sondern doch einige auch über Linux oder Apples OS verfügen. Aber quasi auf durchgängig jedem Rechner ist ein Adobe Reader oder Flash Player installiert!
Die Entscheidung von Steve Jobs, Adobe einfach kategorisch auszuschließen, könnte ich auch heute mal wieder mit vollem ja unterschreiben, auch wenn ich gleichzeitig noch immer auf meinem aktuellen Rechner genau diese Programme noch nicht de-installiert habe. Warum? Weil man diese Programme in meinem Geschäftsumfeld einfach nicht de-installieren kann, weil man sich sonst ins eigene Knie schießt...