Eine kritische Sicherheitslücke in Adobe Flash (Version 10.0.45.2 und älter), sowie in Adobe Acrobat und Adobe Acrobat Reader bedroht derzeit Anwender von Windows, Linux und Mac OS. Vorrangig betroffen ist der Adobe Flash Player, die Bedrohung für die Acrobat-Produkte resultiert aus der mitgelieferten Bibliothek authplay.dll. Ein Patch steht derzeit aus.
Die Schwachstelle könnten Angreifer ausnutzen, um die Anwendung zum Absturz zu bringen. Dadurch besteht auch die Möglichkeit, eventuellen Schadcode auszuführen. Allerdings gibt es laut Adobe derzeit keinerlei Hinweise auf eine aktive Ausnutzung der Sicherheitslücke.
Ein Patch ist derzeit nicht verfügbar! Adobe empfiehlt eine Aktualisierung des Flash Players auf den Release Candidate 10.1. Acrobat und Reader sind in den Versionen 8.x angeblich nicht betroffen, sodass ein Downgrade vor der Sicherheitslücke im Bedarfsfall schützen kann. Das Löschen der DLL authplay.dll für die Acrobat-Produkte ist theoretisch auch möglich, allerdings stürzt die Anwendung dann beim Öffnen von PDF-Dokumenten mit Shockwave Flash-Inhalten ab.
