Sicherheitsleck: Adobe kündigt Updates für Flash Player, Adobe Reader und Acrobat an

Details zu der Schwachstelle verrät Adobe noch nicht, nur dass derzeit Excel-Dateien als Mail-Anhang verschickt werden, in die eine manipulierte Flash-Datei eingebunden ist. Wird die Excel-Datei geöffnet, spielt der Flash Player die Flash-Datei ab und der Rechner wird kompromittiert.

Auch Adobe Reader und Adobe Acrobat sind anfällig, da über die authplay.dll Flash-Inhalte wiedergeben können. Laut Adobe wurden aber noch keine Angriffe mit PDFs registriert.

Weil der nächste Patchday erst Mitte Juni ansteht, will Adobe außer der Reihe Updates für Flash Player, Adobe Reader und Adobe Acrobat veröffentlichen. Sowohl der neue Flash Player für Windows, Mac OS, Linux, Solaris und Android als auch der neue Acrobat X für Windows und Mac OS sowie der neue Adobe Reader für Mac OS sollen am 21. März bereitstehen. Lediglich für den Adobe Reader X unter Windows will man bis zum regulären Patchday am 14. Juni warten, da bei diesem die neue Sandbox ein Ausnutzen des Lecks verhindern soll.