Sicherheit
Gefährlicher Flash-Fehler in allen Systemen
von
Dorothee
Chlumsky - 15.09.2010
Flash hat eine Sicherheitslücke, die Adobe als kritisch, andere Sicherheitsfachleute als extrem kritisch einstufen. Alle PC-Betriebssysteme sowie Android-Smartphones sind betroffen. Adobe warnt vor dem Fehler, der auch Adobe Reader und Acrobat betrifft. Das Adobe-Team arbeitet noch an einer Lösung.
Adobe warnt in einem Sicherheitshinweis vor einer Schwachstelle in seiner Websoftware Flash. Angreifer, die den Programmfehler ausnutzen, können sich aus dem Internet die Kontrolle über einen PC verschaffen. Solange der Fehler nicht behoben ist, gibt Adobe keine Details über das Problem bekannt. Fachleute von Avira berichten jedoch bereits von gezielten Angriffen auf PCs, die die Lücke ausnutzen. So schleusen schädliche Webseiten Shellcode auf einen angegriffenen PC, der dann weitere Schädlinge nachlädt.
Das Sicherheitsproblem tritt in Flash Player 10.1.82.76 für Windows, Mac, Unix, Linux, Solaris und in Flash Player 10.1.92.10 für Android auf.
Dieselbe Sicherheitslücke betrifft auch Adobe Reader und Acrobat. Adobe arbeitet an einem Update und will, um den Fehler (und vermutlich auch den zweiten extrem kritischen Programmfehler in Adobe Reader) zu beheben, seinen Patchday vorverlegen. Die Sicherheitsupdates sollen nicht wie vorgesehen erst am 12. Oktober, sondern bereits in der Woche ab dem 4. Oktober zur Verfügung stehen. Die Lücke in Flash will das Unternehmen bereits in der Woche ab dem 27. September beheben.
Abhilfe schafft einstweilen nur, beim Surfen äußerste Vorsicht walten zu lassen und nur PDF-Dokumente zu öffnen, die aus vertrauenswürdiger Quelle stammen.
