Nur wenige Wochen nach dem umfangreichen Patchday muss Adobe eine weitere kritische Lücke einräumen. Der eigentlich Schuldige ist einmal mehr der Flash Player, der eine kritische Sicherheitslücke enthält. Über die authplay-Bibliothek lässt sie sich jedoch auch über PDF-Dateien ausnutzen, die das System im Adobe Reader anzeigt. Dies nutzen Kriminelle bereits, um Rechner via E-Mail mit Schadsoftware zu infizieren.....
Als Workaround empfiehlt Adobe derzeit, die zugehörige Datei zu löschen oder umzubenennen. Das ist authplay.dll bei Windows, AuthPlayLib.bundle auf dem Mac und libauthplay.so.0.0.0 auf Unix-artigen Systemen. Damit stürzt der Reader zwar ab, wenn eine PDF-Datei versucht, Flash-Inhalte abzuspielen, es kann darüber aber kein Code eingeschleust werden.
|
|