Schadcode über Flashplayer und Adobe Reader

Eine sehr gefährliche Sicherheitslücke trifft Adobes Web-Mediensoftware Flash Player, wie das Unternehmen selbst mitteilt. Betroffen sind die Versionen für Windows, Mac-OS, Linux und Solaris. Die Flash-Version, die eine Komponente für Googles Browser Chrome bildet, weist das Sicherheitsproblem ebenfalls auf. Die Lücke in Adobe Reader und Acrobat geht auf die Authplay.dll-Bibliothek zurück und betrifft daher die Versionen 9 und X der Programme für Windows und Mac.

Der Fehler wird als so genannte Zero-Day-Lücke bezeichnet: Es gibt noch keine Abhilfe vom Hersteller, dafür weiß man aber bereits von schädlichen Programmen, die im Internet kursieren und genau diese Schwachstelle ausnutzen. Für die Flash-Lücke sind E-Mails in Umlauf, die eine Flash-Datei in einem Excel-Anhang verstecken. Öffnet der Nutzer die Tabellendatei, hat er sich einen Schädling auf den Rechner geholt. Für Adobe Reader ist noch kein Code bekannt, der Schaden anrichtet.

Solange der Hersteller kein Update für seine gefährdeten Programme liefern kann, schweigt er sich darüber aus, worin der Fehler genau liegt. Im Sicherheitshinweis heißt es nur, ein Angreifer kann das betroffene Programm zum Absturz bringen und anschließend schädlichen Code auf dem angegriffenen PC ausführen.

Adobe will in der Woche vom 21. März ein Update für die Sicherheitslücken in Flash, Reader und Acrobat herausgeben. Mit der Aktualisierung für Adobe Reader X will das Team aber noch bis zum nächsten regulären Patchday am 14. Juni warten, da der "geschützte Modus" in Reader X verhindern soll, dass die Schwachstelle ausgenutzt wird.

Solange die Updates oder eventuell früher verfügbare Schnell-Fixe nicht zur Verfügung stehen, sollten Nutzer äußerste Vorsicht walten lassen und nur auf vertrauenswürdige Webseiten surfen. PDF-Dokumente sollten nur geöffnet werden, wenn der Absender bekannt ist. Klicken Sie auf keinen Fall auf eine Excel-Datei, die als Mailanhang von einer unbekannten Person kommt.