Update: Symantec rudert zurück – Adobe-Lücke ist nicht so schlimm

Symantec hat vor einer vermeintlich gefährlichen Schwachstelle in Adobe Flash Player gewarnt, TecChannel berichtete. Diese würde bereits aktiv ausgenutzt und könnte nicht autorisierte Applikationen auf betroffenen Rechnern ausführen, sagte Symantec. Nun hat man diese Aussage laut infoworld.com massiv abgeschwächt. Die gefundene Sicherheitslücke sei sehr ähnlich zu einer, die im April 2008 bereits behoben wurde. Fakt sei laut Symantec, dass die Lücke in der Einzelanwendung Adobe Flash Player 9.0.124 für Linux zu finden ist. Bei einem Test unter Linux und Windows XP sei es zu einem Missverständnis gekommen. Man glaubte es sei schlechte Programmierarbeit der Hacker gewesen, dass der Exploit unter Windows nur den Browser abstürzen ließ und unter Linux funktionierte.

Nun behauptet Symantec, dass Adobe die Schwachstelle einfach nicht sauber in dieser einen Version gepatcht hätte. Mac- und Windows-Anwender mit dem neuesten Update seien somit sicher. Linux-Anwender, die leidglich das Browser-Plugin benutzen seien ebenfalls nicht betroffen. Man ist sich bei Symantec jedoch sicher, dass Windows-XP-Benutzer, die Version 9.0.115 benutzen angreifbar sind. (jdo)