Adobe
warnt vor zwei schweren Sicherheitslücken in Adobe Reader, Acrobat und Flash Player, die alle Betriebssysteme betreffen. Die Flash-Lücke ist nicht näher spezifiziert, in Reader und Acrobat liegt der Fehler nach Angaben des Herstellers in der Authplay.dll-Bibliothek. Angreifer, die die Schwachstelle ausnutzen, können sich aus dem Internet Zugriff auf den Rechner des Opfers verschaffen und das System übernehmen. Sicherheitsexperten berichten, dass bereits Angriffe existieren, bei denen die genannten Schwachstellen ausgenutzt werden. Aufgrund der Gefährlichkeit, der weiten Verbreitung der betroffenen Produkte und der Tatsache, dass der Hersteller noch kein Update zur Verfügung gestellt hat, das den Fehler behebt, stufen die Fachleute von
Secunia die Lücken als extrem kritisch ein. Adobe nimmt an, dass der neueste Release-Kandidat von Flash Player, Version 10.1 nicht von dem Problem betroffen ist.
Der Hersteller macht keine Angaben darüber, wann er eine Aktualisierung für seine Programme herausgeben will, die die Lücken schließt. Für den Fehler in Reader und Acrobat empfiehlt das Unternehmen einstweilen, die Authplay.dll-Datei zu löschen oder umzubenennen. Dann lassen sich allerdings PDF-Dokumente mit Shockwave-Inhalten nicht mehr öffnen. Die Authplay-Bibliothek befindet sich für Adobe Reader unter C:\Programme\Adobe\Reader 9.0\Reader und für Acrobat unter C:\Programme\Adobe\Acrobat 9.0\Acrobat.