824466

Neue 0-Day-Lücke in Flash

12.04.2011 | 15:19 Uhr |

Eine neue, als kritisch eingestufte Sicherheitslücke im Flash Player wird bereits für gezielte Angriffe ausgenutzt. Dieses Mal werden Word-Dateien als Container für Flash genutzt. Ein Sicherheits-Update von Adobe ist noch nicht verfügbar.

Durch abgefangene, gezielte Angriffe mit Word-Dateien im Anhang von Mails ist eine bis dahin nicht bekannte Sicherheitslücke im aktuellen Adobe Flash Player entdeckt worden. Wie schon bei der im März geschlossenen Lücke sind auch Adobe Reader und Acrobat ab 9.x anfällig. Im März kamen jedoch präparierte Excel-Dateien als Flash-Container zum Einsatz.

Die Schwachstelle ist von der unabhängigen Sicherheitsforscherin Mila Parkour entdeckt worden. Als Beispiel für solche Angriffe nennt sie Mails mit dem Betreff „Disentangling Industrial Policy and Competition Policy in China” , die einen etwa 170 KB großer Anhang namens „Disentangling Industrial Policy and Competition Policy.doc” enthalten. Darin steckt ein präpariertes Flash-Objekt, das beim Öffnen ein Trojanisches Pferd freisetzt. Die Erkennung der schädlichen Datei durch Antivirusprogramme ist derzeit noch marginal.

Nach Angaben von Mila Parkour sind derartige Mails an Personen verschickt worden, deren Namen sich in der Wikipedia findet sowie Personen aus dem Umfeld ehemaliger hochrangiger Politiker, die heute für global agierende Beratungsunternehmen arbeiten. Ein Artikel mit dem gleichen Titel wie die Mail ist auch in der Februar-Ausgabe des Antitrust Source Newsletter der American Bar Association enthalten. Das könnte die Wahrscheinlichkeit erhöhen, das der schädliche Mail-Anhang von den Adressaten geöffnet wird.

Adobe hat die Sicherheitsmitteilung APSA11-02  veröffentlicht, in der Flash Player 10.2.153.1 für Windows, Mac und Linux, Flash Player 10.2.154.25 für Chrome und Flash Player 10.2.156.12 für Android sowie frühere Versionen als anfällig genannt werden. Adobe Reader und Acrobat 9.x und 10.x enthalten den Flash Player (unter Windows als authplay.dll ) und sind daher ebenfalls anfällig. Adobe Reader X (10.0) für Windows ist zwar ebenfalls betroffen, durch die enthaltene Sandbox ist die Lücke jedoch nicht ausnutzbar. Angriffe mit präparierten PDF-Dateien seien zudem bislang nicht bekannt.

Adobe hat angekündigt demnächst einen Termin für ein Sicherheits-Update nennen zu wollen. Dieses könnte nach den Erfahrungen aus dem März bereits in der kommenden Woche bereit gestellt werden. Adobe Reader X für Windows soll hingegen erst am 14. Juni aktualisiert werden, weil die Sandbox die Ausnutzung solcher Schwachstellen verhindert.

0 Kommentare zu diesem Artikel
824466