231031

Flash-Lücke im Adobe Reader

24.07.2009 | 08:30 Uhr |

Angriffe mit präparierten PDF-Dateien zielen auf eine neue Sicherheitslücke im Adobe Reader, die eigentlich eine Flash-Lücke ist. Adobe hat eine Sicherheitsmeldung heraus gegeben, die einen Workaround anbietet.

Adobe warnt vor einer neuen Sicherheitslücke in seinem Flash Player, die auch den PDF-Betrachter Adobe Reader sowie den PDF-Editor Acrobat betrifft. Anfällig für entsprechende Angriffe sind auch die jeweils neuesten Versionen. Mehrere Antivirushersteller berichten, dass es bereits seit einigen Tagen Angriffe mit präparierten PDF-Dokumenten und auch mit in Web-Seiten eingebetteten Flash-Dateien gibt.

Die für die Angriffe verwendeten PDF-Dateien enthalten eingebetteten Flash-Code, der über die im Adobe Reader und in Acrobat enthaltene, anfällige Programmbibliothek "authplay.dll" ausgeführt wird. Der Exploit-Code verursacht einen Programmabsturz, der zu Einschleusen und Ausführen eines Trojanischen Pferds ausgenutzt wird. Die Erkennung der Exploit-Dateien durch Antivirus-Software ist noch sehr lückenhaft.

Im Blog des Adobe Sicherheitsteams PSIRT berichtet Wendy Poland, dass Adobe über vereinzelte, gezielte Angriffe informiert sei und die Sicherheitsmeldung APSA09-03 heraus gegeben habe. Demnach sind nur die 9.x-Versionen von Adobe Reader und Acrobat betroffen. Anfällig sind außerdem alle Flash-Versionen 9.x und 10.x Adobe arbeitet an Updates für Flash Player und Adobe Reader, die noch im Juli bereit gestellt werden sollen. Geplant sind ein Flash-Update am 30. Juli sowie ein Update für den Reader und Acrobat am 31. Juli.

0 Kommentare zu diesem Artikel
231031