808519

Angriffe auf 0-Day-Lücke im Flash Player

15.03.2011 | 16:58 Uhr |

Adobe hat eine Warnung veröffentlicht, laut der eine bislang unbehandelte Sicherheitslücke im aktuellen Flash Player bereits für gezielte Angriffe ausgenutzt wird. Auch Adobe Reader und Acrobat sind anfällig.

Sowohl in der aktuellen Version 10.2.152.33 als auch in vorherigen Versionen des Flash Player steckt eine kritische Sicherheitslücke. Sie kann ausgenutzt werden um Code einzuschleusen. Betroffen sind alle unterstützten Plattformen einschließlich Android. Adobe hat angekündigt in der kommenden Woche eine korrigierte Version des Flash Player bereit stellen zu wollen.

In seiner Sicherheitsmeldung APSA11-01  warnt Adobe, es lägen Berichte über gezielte Angriffe vor, die die Lücke ausnutzten. Diese Angriffe erfolgten mit Flash-Dateien (.swf), die in Excel-Dokumente eingebettet seien. Diese würden als Mail-Anhänge an ausgewählte Personen versandt. Die Excel-Tabelle diene auch dazu den Arbeitsspeicher des Rechners so vorzubereiten, dass der durch die Flash-Datei provozierte Absturz zum Einschleusen von Malware genutzt werden könne.

Die Schwachstelle steckt einmal mehr auch in der Datei authplay.dll , die mit Adobe Reader und Acrobat (ab 9.x) ausgeliefert wird und für die Darstellung von Flash-Inhalten in PDF-Dokumenten zuständig ist. Für Adobe Reader und Acrobat 9.x will in der kommenden Woche ebenfalls ein Update bereit stellen. Im Adobe Reader X für Windows (Version 10.x) soll die eingebaute Sandbox (Protected Mode)  die Ausnutzung der Schwachstelle verhindern. Daher soll es erst beim regulären Quartals-Update am 14. Juni eine neue Version des PDF-Betrachters geben, wie Brad Arkin im Adobe Asset Blog  erläutert.

Brad Arkin berichtet zudem, es seien bislang keine Angriffe über präparierte PDF-Dateien bekannt. Dennoch werde Adobe vorsichtshalber ein Update für Reader- und Acrobat-Versionen bereit stellen, die nicht mit einer Sandbox ausgestattet sind. Beim PDF-Editor Acrobat zählen dazu auch die aktuellen 10.x-Versionen für Windows und Mac.

0 Kommentare zu diesem Artikel
808519