Adobe warnt in seinem PSIRT-Blog (Adobe Product Security Incident Response Team) vor einer kritischen Sicherheitslücke, die sowohl in Acrobat, Adobe Reader als auch Flash-Player auf allen Betriebssystemen enthalten ist. Die Sicherheitslücke (CVE-2010-1297) wird Berichten zufolge bereits von Angreifern bei allen betroffen Adobe-Produkte aktiv ausgenutzt. Sie ermöglicht es Angreifern über einen Speicherüberlauf schädliche Programmanweisungen einzuschleusen, die Kontrolle über den Computer zu erlangen und sensible Daten auszuspionieren. Details zur Sicherheitslücke sind momentan nicht direkt bei Adobe abrufbar. Bei den betroffen Adobe-Produkten handelt es sich im einzelnen um Acrobat 9, den Adobe Reader 9 und alle Versionen des Flash Player bis einschließlich 10.0.45.2. Der Release Candidate des Flash Player 10.1 soll die Sicherheitslücke dagegen nicht aufweisen, weswegen Anwendern die Installation des Flash Player 10.1 von Adobe-Labs-Seite zu empfehlen ist. Bei den anderen Produkten ist es dagegen empfehlenswert, vorerst ein ältere Version zu verwenden oder auf Konkurrenzprodukte auszuweichen.

Weiterführende Links:

• Adobe PSIRT
• Adobe Labs
• Kadimi (CVE-2010-1297)