231031

Workaround und Schutzmaßnahmen

24.07.2009 | 08:30 Uhr | Frank Ziemann

Bis dahin empfiehlt Adobe die anfällige Programmbibliothek umzubenennen. Die Datei authplay.dll befindet sich im Programmverzeichnis von Adobe Reader und/oder Acrobat. Das Laden einer präparierten PDF-Datei führt dann zwar noch zu einem Absturz, der jedoch nicht mehr ausnutzbar ist. Allein das Abschalten von Javascript im Adobe Reader genügt nicht als wirksame Schutzmaßnahme.

Eine andere, von Adobe bewusst nicht genannte Schutzmaßnahme wäre das Ausführen von Flash-Inhalten im Adobe Reader abzuschalten. Nach Angaben des Internet Storm Centers kann diese Maßnahme nicht verhindern, dass der Exploit-Code geladen und ausgeführt wird. Das Umbenennen der Programmbibliothek authplay.dll ist die einzig wirksame Option für Adobe Reader.

Flash im IE deaktivieren
Vergrößern Flash im IE deaktivieren
© 2014

Um Angriffe mit Flash- (SWF-) Dateien in Web-Seiten, so genannte Drive-by Downloads, abzuwehren, können Benutzer von Firefox die Erweiterung "Noscript" verwenden. In Internet Explorer können Sie Flash deaktivieren, indem Sie im Menü "Extras" die Funktion "Add-ons verwalten" aufrufen. Klicken Sie dann auf "Von Internet Explorer verwendete Add-Ons", wählen Sie "Shockwave Flash Object" aus und deaktivieren Sie es. Nach einem Neustart des IE ist Flash nun dauerhaft abgeschaltet. Es kann nach der Installation des von Adobe angekündigten Updates wieder aktiviert werden.

Nehmen Sie Kontakt mit uns auf!

PC-WELT Marktplatz

231031