Problem in Adobe Reader und Acrobat

Eine äußerst kritische Sicherheitslücke in den aktuellen Versionen 9.1.2 von Adobe Reader und Acrobat kann dazu führen, dass Angreifer Systemzugriff erhalten. Die Lücke basiert auf einem Fehler in der authplay.dll, der auftritt, wenn Shockwave-Flash-Innhalte verarbeitet werden. Diese fehlerhafte Verarbeitung kann dazu führen, dass die Anwendung abstürzt und fremder Code auf dem Rechner ausgeführt wird. Der Hersteller hat für Ende Juli eine Aktualisierung angekündigt, die die Lücke schließt. Der nächste reguläre Patchday bei Adobe findet erst im September statt. Als Zwischenlösung rät der Hersteller, die authplay.dll-Datei zu löschen, umzubenennen oder den Zugriff darauf zu sperren. Allerdings kann das Programm dann abstürzen, wenn es PDF-Dokumente mit Flash-Inhalten öffnen soll. Wer auf den Patch warten will, sollte einstweilen nur PDF-Dateien öffnen, die aus zuverlässiger Quelle stammen.