Updates

Kritische Lücken in Adobe Reader, Flash und Shockwave

Adobe hat wichtige Sicherheits-Updates für seine PDF-Tools Adobe Reader und Acrobat sowie für den Flash Player und den Shockwave Player bereit gestellt. Die im Flash Player gestopfte Lücke wird bereits für Angriffe ausgenutzt. Auch Chrome ist in einer neuen Version mit aktualisiertem Flash Player erhältlich.

Adobe Patch Day

© Frank Ziemann

Adobe Patch Day

Nachdem Adobe bereits in der letzten Woche Sicherheits-Updates für seine PDF-Produkte angekündigt hatte, hat der Hersteller am 14. August einen größeren Patch Day veranstaltet. Während das Shockwave-Update sicherlich geplant war, ist die Aktualisierung des Flash Player Angriffen auf eine bis dahin offene Schwachstelle geschuldet.

Adobe Reader X und Acrobat X sind in Version 10.1.4 für Windows und Mac erhältlich. Darin hat der Hersteller insgesamt 20 Schwachstellen beseitigt, von denen zwei nur die Mac-Fassungen der Software betreffen. Alle könnten ausgenutzt werden, um Code einzuschleusen. Reale Angriffe sind jedoch bislang nicht bekannt. Für Nutzer des älteren Versionszweigs 9.5.x stehen Updates auf die Version 9.5.2 beider Produkte bereit. Für Linux-Anwender gibt es bis dato kein Update, sie sollten wohl besser andere PDF-Viewer benutzen. Auch etliche weitere Sicherheitslücken im Reader sind noch nicht behoben. Ob sich daran in nächster Zeit etwas ändern wird, ist zumindest fraglich.

Der Flash Player ist in der neuen Version 11.3.300.271 erhältlich, in der Adobe genau diese eine Lücke geschlossen hat. Für Linux-Anwender, die Flash Player 11.3 nicht installieren können, gibt es die ebenfalls neue Version 11.2.202.238. In der neuen Chrome-Version 21.0.1180.79 ist der aktuellste Flash Player integriert. Die bereits beobachteten Angriffe auf die Flash-Lücke betreffen bislang nur die ActiveX-Fassung, da es sich um gezielte Angriffe mit präparierten Word-Dokumenten handelt. Microsoft Office nutzt den Internet Explorer und dessen Add-ons, um Web-Seiten und Flash-Inhalte anzuzeigen.Im Shockwave Player 11.6.6.636 hat Adobe fünf Sicherheitslücken geschlossen, die ebenfalls geeignet sind, um Code einzuschleusen. Angriffe, die diese Schwachstellen ausnutzen würden, sind bislang nicht bekannt.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…