Adobe empfiehlt: Sicherheitsloch durch manuelle Installation von Patch schließen

Adobe: Sicherheitsloch durch manuelle Installation von Patch schließen

Adobe hat einen Patch für eine kürzlich entdeckte Sicherheitslücke im Flash Player 10 veröffentlicht. Das Leck ist in allen Versionen bis einschließlich 10.0.12.36 enthalten (bei Linux bis 10.0.15.3) und kann es Angreifern ermöglichen, Schadcode auf den Rechner zu schleusen.

Problematisch ist jedoch, dass viele Nutzer das Intervall für automatische Updates auf lange Spannen eingestellt haben, und somit im schlechtesten Fall erst in einigen Wochen mit dem Patch versorgt werden können. Adobe empfiehlt daher, die aktuelle und gepatchte Version 10.0.22.87 manuell zu installieren und das Intervall für automatische Updates auf sieben Tage zu reduzieren. Für die Vorgängerversion Flash Player 9 steht ein eigener Patch bereit.

Keinen Patch gibt es hingegen bisher für das vergangene Woche bekannt gewordene Sicherheitsproblem in der Acrobat-Familie. Adobe hält bisher an der Planung fest, eine Lösung erst am 11. März zu veröffentlichen.

Das könnte jedoch ein riskantes Spiel sein: Laut amerikanischen Medienberichten wurde bereits Anfang Januar Code gefunden, der die Lücke ausnutzten. Auch wenn noch keine größeren Exploits bekannt wurden, ist also davon auszugehen, dass die Lücke bereits aktiv ausgenutzt wird.