Verschiedene Anwendungen von Adobe (Reader, Acrobat und Flash) sind wieder Ziele von Angriffen geworden. “Der plötzlich aufgetauchte Zero-Day-Exploit wird bisher von wenigen Virenscannern erkannt und lässt sich eigentlich nur mit drastischen Mitteln abwenden”. Mit drastisch ist die Deaktivierung oder Deinstallierung der betroffenden PlugIns gemeint… natürlich nicht wirklich im Sinne eines Webdevelopers.

Im Security Advisory von Adobe wird berichtet, dass die Flashplayer 9 und 10 betroffen sind, sowie  Reader 9 und Acrobat 9. Mit dem Angriff kann der betroffene Rechner zum Absturz gebracht und anschließend die Kontrolle gewonnen werden – egal ob es sich um ein Windows-, MacOS X- oder Unix-System handelt. Adobe will das Problem erst zum 30. Juli 2009 für Flash-Nutzer beheben. Adobes Reader und Acrobat sollen mit der Version 9.12 am 31. Juli 2009 folgen. Zunächst nur für Windows und Mac-OS-Nutzer.

Gefunden über golem