Sicherheitslücken auch bei Reader und Acrobat aufgetaucht

Neues Update schließt 17 Lücken bei Flash-Player

Adobe kommt mit seinem Flash-Player nicht zur Ruhe. Hat der Grafikspezialist bereits in der letzten Woche ein Update bereit gestellt, um zwei Lücken zu schließen, steht jetzt eine neue Aktualisierung zur Verfügung. Probleme bereitet auch der Adobe Reader, bei welchem aktuell eine Sicherheitslücke aktiv ausgenutzt wird.

So warnt Adobe nicht nur bezüglich seines Readers, sondern auch im Bezug auf den großen Bruder Acrobat vor einer Zero-Day-Sicherheitslücke, welche bereits aktiv genutzt wird. Wie Sicherheitsexperten von FireEye berichten, können über ein speziell präpariertes PDF-Dokument bei Windows-Rechnern DLL-Dateien auf den PC geschleust werden, bei denen es sich allem Anschein nach um Trojaner handelt. Dieser soll dann selbstständig über einen HTTP-Request eine Verbindung zu einem anderen Rechner herstellen. Auch wenn Adobe keinerlei Angaben über die Gefahr dieser Lücke preisgibt, ist im Allgemeinen davon auszugehen, dass Unbefugten hierüber ermöglicht wird, auf fremde Systeme Schadcode einzufügen. Das Unternehmen hat bis dato noch keinen Patch zur Verfügung gestellt, arbeitet aber nach eigenen Aussagen daran.

Auch beim Flash-Player steht ein neuer Patch an. Nachdem erst in der letzten Woche ein Notfallpatch veröffentlicht wurde, schließt Adobe nun über einen Sammelpatch weitere 17 Sicherheitslücken. Auch über diese ist es Angreifern möglich, Schadcode direkt auf das System zu bringen. Eine Sicherheitslücke kann zudem dafür verwendet werden, vertrauliche Daten auszuspähen. Adobe machte aber keine Angaben darüber, ob diese Lücke bereits genutzt wurde.

Wie auch der Notfallpatch steht das aktuelle Update für Windows, OS X, Linux und Android bereit, da die genannten Lücken in allen Systemen vorhanden sind. Für Windows-Nutzer stellt Adobe die aktuelle Version 11.6.602.168 zur Verfügung, OS-X-Nutzer verwenden dafür die Version 11.6.602.167, für Linux-User steht die Version 11.2.202.270 bereit. Nutzer von Google Chrome oder dem Internet Explorer 10 erhalten laut Adobe eine eigene aktualisierte Version mit der Versionsnummer 11.6.602.167, welche die Sicherheitslücken im Plugin beseitigt.

Ein Update für Android in den Versionen 2.x, 3.x und 4.x ist über Google Play erhältlich. Hierfür muss Flash aber bereits auf dem Gerät installiert sein, da Flash seit Mitte des Jahres nicht mehr im Store erhältlich ist. Bei Android 2.x und 3.x lautet die aktuelle Versionsnummer 11.1.111.43, bei Android 4.x dagegen 11.1.115.47.

Auch Adobe Air ist von den Sicherheitslücken betroffen und somit stellt Adobe auch hierfür ein Update bereit: Windows- und OS-X-Nutzer sollten auf die Version 3.6.0.597 aktualisieren, für Android-Geräte steht die Version 3.5.0.1060 im Play Store zur Verfügung.

Zu guter Letzt hat Adobe mit der Version 12.0.0.112 auch einen Sicherheitspatch für den Shockwave Player veröffentlicht, welcher zwei Sicherheitslücken schließt, mit denen Schadcode in das System geschleust werden konnte.

Mehr zum Thema