Angriffe im Web

0-Day-Lücke in Flash und Adobe Reader

Montag den 07.06.2010 um 13:21 Uhr

von Frank Ziemann

Flash-Exploit auch in PDF-Dateien
Vergrößern Flash-Exploit auch in PDF-Dateien
© 2014
Adobe warnt vor Angriffen auf eine bis dahin nicht bekannte Sicherheitslücke in Flash, die auch Adobe Reader und Acrobat betrifft. Ein Sicherheits-Update ist noch nicht verfügbar.
Im Adobe Flash Player steckt eine als kritisch eingestufte Sicherheitslücke, die bereit für Angriffe ausgenutzt wird. Betroffen sind alle Flash-Versionen 9.x und 10.0.x, einschließlich der aktuellen Version Flash Player 10.0.45.2. Auch Adobe Reader und Acrobat 9.x sind anfällig, die 8.x-Versionen hingegen nicht.

Adobe hat eine Sicherheitsmeldung veröffentlicht, in der es vor der Schwachstelle warnt. Sie kann ausgenutzt werden, indem eine Web-Seite mit einer speziell präparierten SWF-Datei (Flash) bereit gestellt und ein potenzielles Opfer dorthin gelockt wird. Auch in PDF-Dokumente kann eine derartige Flash-Animation eingebettet werden. Diese kann im Web oder als Mail-Anhang eingesetzt werden. Ein erfolgreicher Angreifer kann schädlichen Code einschleusen und die Kontrolle über das System erlangen.

Adobe arbeitet zurzeit an einem Sicherheits-Update, hat jedoch noch keinen Termin für dessen Bereitstellung genannt. Adobe weist darauf hin, dass die Vorabversion von Flash Player 10.1 (Release Candidate 7) nicht anfällig zu sein scheint, empfiehlt sie jedoch nicht ausdrücklich als Ersatz. Wer keine Vorabversionen einsetzen will, sollte Flash im Browser abschalten oder den Flash Player deinstallieren. Firefox-Nutzer können sich mit den Erweiterungen FlashBlock oder Noscript schützen.

Für Adobe Reader und Acrobat 9 empfiehlt Adobe die Datei authplay.dll zu löschen oder den Zugriff darauf zu sperren. Sie befindet sich im Regelfall beim Adobe Reader in C:\Programme\Adobe\Reader 9.0\Reader\ , bei Acrobat in C:\Programme\Adobe\Acrobat 9.0\Acrobat\ . Wird dann eine Flash-haltige PDF-Datei geöffnet, führt dies lediglich zu einem nicht ausnutzbaren Programmabsturz. Adobe Reader und Acrobat 8.x sind ausdrücklich nicht anfällig.

Montag den 07.06.2010 um 13:21 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
176978