Adobe warnt vor Sicherheitsleck in Flash Player, Adobe Reader und Acrobat

Laut einem Security Advisory von Adobe wird das Leck bereits ausgenutzt, im Internet kursieren Word-Dateien, in die eine manipulierte Flash-Datei eingebettet ist. Angriffe mit PDF-Dokumenten hat man dagegen noch nicht registriert.

Betroffen sind der Flash Player unter Windows, Mac, Linux, Solaris und Android sowie Adobe Reader und Acrobat unter Windows und Mac, da sie die authplay.dll mitbringen, die eingebettete Flash-Inhalte abspielt.

Adobe arbeitet bereits an einem Update und will in Kürze mitteilen, wann diese veröffentlicht werden. Wie schon beim letzten Leck lässt man den Reader X außen vor, da bei ihm die Sandbox ein Ausnutzen des Lecks verhindern soll. Er wird planmäßig am 14. Juni abgedichtet.