Adobe meldet für seine Flashplayer in den Versionen 9.0.159.0 und 10.0.22.87 und früher sowie für die Komponente “authplay.dll” in Adobe Reader und den Acrobat-Versionen 9.x betriebssystemübergreifend Sicherheitsprobleme unter Windows, Macintosh, Linux und Solaris .
Abstürze der Programme und die Übernahme des Systems sind mögliche Folgen der Schwachstellen. Es sollen sich auch erste Exploits für die Sicherheitslücke (CVE-2009-1862) im Adobe Reader im Umlauf befinden, schreibt Adobe im zugehörigen Security Bulletin. Diese Exploits betreffen der Meldung zufolge bislang aber nur Windows-Rechner.
Der Hersteller will für den Flashplayer 9 bis zum 30. Juli einen Fix fertig haben, für Solaris könnte es länger dauern. Der Flicken für den Reader und Acrobat folgt auf dem Fuße am 31. Juli, allerdings nur für Windows und Mac, in diesem Fall müssen sich andere Unix-Systeme länger gedulden.
Als Workaround kann die “authplay.dll” bei Reader und Acrobat gelöscht oder umbenannt werden, dann aber stürzen die Programme ab, wenn ein PDF-Dokument SWF-Inhalte mitbringt. Beim Flashplayer hilft, wenig ermutigend, nur Achtsamkeit auf unbekannten Websites oder die Deinstallation.
