Adobe Flash Player - schon wieder kritische Schwachstelle

An der Sicherheitslücke ist die Bibliothek authplay in Flash Player Schuld. Angreifer können sie jedoch auch via PDF-Dateien und Adobe Reader ausnutzen. Der Exploit befindet sich in freier Wildbahn und wird bereits ausgenutzt. Die Schwachstelle ist als äußerst kritisch eingestuft.

Laut einer Sicherheitsanweisung von Adobe sind alle Flash-Player Varianten bis Version 10.1.85.3 für Windows, Mac, Linux und Solaris betroffen. Variante 10.1.95.2 für Android ist ebenfalls anfällig. Die Bibliothek authplay wird mit den 9.x-Ausgaben von Acrobat und Reader ausgeliefert. Version 8.x soll gegen die Sicherheitslücke immun sein. Ein Update steht derzeit nicht zur Verfügung. Adobe rät Anwendern die entsprechende Bibliothek zu löschen oder umzubenennen. Unter Windows ist das authplay.dll, bei Mac heißt sie AuthPlayLib.bundle und die Linux-/Solaris-Dateien nennen sich libauthplay.so.0.0.0. Am 9. November soll das Problem mit einem Update bereinigt werden. (jdo)