Adobe aktualisiert die Sicherheitshinweise und verspricht bald Patches
Kritische Schwachstellen Die Auswirkungen auf die Flaggschiffprodukte von Adobe, Adobe Reader, Acrobat und Flash Player, wurden in einem Sicherheitshinweis des Adobe Product Incident Response Teams veröffentlicht. Die Sicherheitsanfälligkeit betrifft Flash Player 10 und 9 sowie Adobe Reader 9 und Acrobat 9, die den Großteil der Installationsbasis abdecken.
Die Sicherheitsanfälligkeiten wurden von Secunia mit einem Schweregrad von hochkritisch und dem höchstmöglichen Wert bewertet, da beide aktiv ausgenutzt wurden und die Ausführung von Remotecode auf betroffenen Computersystemen ermöglichen würden.
Das Antwortteam von Adobe hat Aktualisiert die Sicherheitslücke mit dem geplanten Zeitplan für einen Patch zur Behebung des Problems.
Nach diesen Informationen wird am 10. Juni ein Patch für Flash Player 10 veröffentlicht, während Benutzer von Adobe Reader und Acrobat 9 bis zum 29. Juni auf den Patch warten müssen.
Die Patches werden für alle unterstützten Betriebssysteme mit Ausnahme von Flash Player für Solaris zur Verfügung gestellt.
Die Verzögerung bis zur Verfügbarkeit der Seite ist eine schlechte Nachricht für Benutzer von Adobe Reader und Acrobat, die in der Zwischenzeit nach Möglichkeiten suchen müssen, ihre Systeme vor Sicherheitslücken zu schützen.
Adobe bietet auf seiner Website Anweisungen zur Schadensbegrenzung für Windows, Unix und Macintosh an.
Adobe Reader und Acrobat – Windows
Durch Löschen, Umbenennen oder Entfernen des Zugriffs auf die mit Adobe Reader 9.x und Acrobat 9.x gelieferte Datei authplay.dll wird die Bedrohung für diese Produkte verringert. Beim Öffnen einer PDF-Datei tritt jedoch ein nicht ausnutzbarer Absturz oder eine Fehlermeldung auf das enthält SWF-Inhalte.
Die mit Adobe Reader 9.x und Acrobat 9.x für Windows gelieferte authplay.dll befindet sich normalerweise unter C: \ Programme \ Adobe \ Reader 9.0 \ Reader \ authplay.dll für Adobe Reader oder C: \ Programme \ Adobe \ Acrobat 9.0 \ Acrobat \ authplay.dll für Acrobat.
Adobe Reader 9.x – Macintosh
1) Wechseln Sie zum Ordner Anwendungen-> Adobe Reader 9.
2) Klicken Sie mit der rechten Maustaste auf Adobe Reader
3) Wählen Sie Paketinhalt anzeigen
4) Gehen Sie zum Ordner Inhalt-> Frameworks
5) Löschen oder verschieben Sie die Datei AuthPlayLib.bundle
Acrobat Pro 9.x – Macintosh
1) Wechseln Sie zum Ordner Programme-> Adobe Acrobat 9 Pro.
2) Klicken Sie mit der rechten Maustaste auf Adobe Acrobat Pro
3) Wählen Sie Paketinhalt anzeigen
4) Gehen Sie zum Ordner Inhalt-> Frameworks
5) Löschen oder verschieben Sie die Datei AuthPlayLib.bundle
Adobe Reader 9.x- UNIX
1) Wechseln Sie zum Installationsort von Reader (normalerweise ein Ordner mit dem Namen Adobe).
2) Navigieren Sie darin zu Reader9 / Reader / Intellinux / lib / (für Linux) oder Reader9 / Reader / intelsolaris / lib / (für Solaris).
3) Entfernen Sie die Bibliothek mit dem Namen „libauthplay.so.0.0.0“.
Es wird empfohlen, entweder die Vorgänge auf betroffenen Computersystemen auszuführen oder zumindest für die Zeit, bis die Sicherheitsanfälligkeit behoben ist, zu einem anderen PDF-Reader zu wechseln.