Kritische Sicherheitslücke in Adobe Flash Player 10.0

08.06.2010

Eine Sicherheitslücke in Flash und den Adobe-Acrobat-Produkten kann zu Abstürzen führen und sogar zur Ausführung von Exploit-Code genutzt werden.

 

Eine kritische Sicherheitslücke im Authplay-Modul des Flashplayers führt bei geeignet präparierten Flash-Inhalten zu Abstürzen und kann sogar zur Ausführung von Exploit-Code genutzt werden. Wie Adobe in seinem Security-Advisory erklärt, sind von dieser Lücke folgende Software-Versionen betroffen: Flash Player 10.0.45.2, 9.0.262, und früher sowie 10.0.x and 9.0.x für Windows, Macintosh, Linux und Solaris. Nach Angaben von Adobe gibt es im Internet sogar schon reale Angriffe auf die Lücke. 

Der Hersteller arbeitet nach eigenen Angaben ein einem Patch, den er für Windows, Mac und Linux am 10. Juni veröffentlichen will. Der entsprechende Patch für den Adobe PDF-Reader und Acrobat 9.3.2 soll am 29. Juni folgen.

In der Zwischenzeit rät Adobe zur Installation der Flash-Player-Beta der Version 10.1, die von der Sicherheitslücke nicht betroffen sein soll.

 

 

 

 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Bug-Festival in Flash geht weiter

Mit der dritten Sicherheitslücke innerhalb weniger Wochen eröffnet das Flash-Plugin eine nicht nur theoretische Möglichkeit für Drive-by-Angriffe.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023