Flash-Lücke im Adobe Reader

Adobe warnt vor einer neuen Sicherheitslücke in seinem Flash Player, die auch den PDF-Betrachter Adobe Reader sowie den PDF-Editor Acrobat betrifft. Anfällig für entsprechende Angriffe sind auch die jeweils neuesten Versionen. Mehrere Antivirushersteller berichten, dass es bereits seit einigen Tagen Angriffe mit präparierten PDF-Dokumenten und auch mit in Web-Seiten eingebetteten Flash-Dateien gibt.

Die für die Angriffe verwendeten PDF-Dateien enthalten eingebetteten Flash-Code, der über die im Adobe Reader und in Acrobat enthaltene, anfällige Programmbibliothek "authplay.dll" ausgeführt wird. Der Exploit-Code verursacht einen Programmabsturz, der zu Einschleusen und Ausführen eines Trojanischen Pferds ausgenutzt wird. Die Erkennung der Exploit-Dateien durch Antivirus-Software ist noch sehr lückenhaft.

Im Blog des Adobe Sicherheitsteams PSIRT berichtet Wendy Poland, dass Adobe über vereinzelte, gezielte Angriffe informiert sei und die Sicherheitsmeldung APSA09-03 heraus gegeben habe. Demnach sind nur die 9.x-Versionen von Adobe Reader und Acrobat betroffen. Anfällig sind außerdem alle Flash-Versionen 9.x und 10.x Adobe arbeitet an Updates für Flash Player und Adobe Reader, die noch im Juli bereit gestellt werden sollen. Geplant sind ein Flash-Update am 30. Juli sowie ein Update für den Reader und Acrobat am 31. Juli.