Sicherheitslücken im Flash-Player und dem Adobe Reader sorgen unter Linux,Mac, Solaris und Windows für Probleme. Erste Exploits für Windows befinden sich bereits im Umlauf.
Adobe meldet für seine Flashplayer in den Versionen 9.0.159.0 und 10.0.22.87 und früher sowie für die Komponente authplay.dll in Adobe Reader und den Acrobat-Versionen 9.x betriebssystemübergreifend Sicherheitsprobleme unter Windows, Mac, Linux und Solaris.
Abstürze der Programme und die Übernahme des Systems sind mögliche Folgen der Schwachstellen. Es sollen sich auch erste Exploits für die Sicherheitslücke (CVE-2009-1862) im Adobe Reader im Umlauf befinden, schreibt Adobe im zugehörigen Security Bulletin. Diese Exploits betreffen der Meldung zufolge bislang aber nur Windows-Rechner.
Der Hersteller will für den Flashplayer 9 bis zum 30. Juli einen Fix fertig haben, für Solaris könnte es länger dauern. Der Patch für den Reader und Acrobat folgt auf dem Fuße am 31. Juli, allerdings nur für Windows und Mac. Auch in diesem Fall müssen sich andere Unix-Systeme länger gedulden.
Als Workaround kann die authplay.dll bei Reader und Acrobat gelöscht oder umbenannt werden, dann aber stürzen die Programme ab, wenn ein PDF-Dokument SWF-Inhalte mitbringt. Beim Flashplayer hilft — wenig ermutigend — nur Achtsamkeit auf unbekannten Websites oder die Deinstallation
