Anzeige

Flash-Exploit betrifft Internet-Explorer- und Firefox-Nutzer

Kein Patch bis zum 30. Juli 2009

Adobes Anwendungen Reader, Acrobat und Flash sind wieder Ziele von Angriffen. Der plötzlich aufgetauchte Zero-Day-Exploit wird bisher von wenigen Virenscannern erkannt und lässt sich eigentlich nur mit drastischen Mitteln abwenden.

Adobe berichtet in einem Security Advisory von einem Zero-Day-Exploit, der gleich mehrere Anwendungen des Herstellers trifft. Adobe Flash (9 und 10), Reader 9 und Acrobat 9 können mit diesem Angriff zum Absturz gebracht werden. Anschließend kann der Angreifer das System unter Kontrolle bringen. Ob es Windows, MacOS X oder ein Unix ist, ist egal.

Anzeige

Genutzt wird die neue Lücke laut Internet Storm Center (ISC) bisher nur gegen Firefox- und Internet-Explorer-Anwender sowie durch gezielte Angriffe mit entsprechend manipulierten PDF-Dokumenten, die schädliche Flash-Inhalte in sich tragen. Ohne Flash-Komponente wäre Adobes PDF-Software davon nicht betroffen.

Wie bei einem Zero-Day-Exploit üblich schützt Antivirensoftware nur bedingt. Laut Virus Total, auf die sich das ISC bezieht, erkennt nur ein sehr geringer Teil der Virenscanner den Angriff. Die letzte Aktualisierung ist allerdings auf den gestrigen Abend datiert. Es ist zudem nicht auszuschließen, dass nicht neue Angriffe mit veränderter Schadsoftware durchgeführt werden.

Das ISC kann bisher nur bestätigen, dass der Angriff beim Internet Explorer funktioniert und gezielt PDFs verschickt werden, um Systeme unter Kontrolle zu bringen.

Adobe empfiehlt das Löschen der authplay.dll aus den Windows-Programmverzeichnissen der betroffenen PDF-Produkte des Herstellers. Öffnet der Anwender allerdings eine PDF-Datei mit Flash-Inhalten, kann es zu einem Absturz des Programms kommen. Vista-Nutzer sollten zudem die Benutzerkontensteuerung alias User Account Control (UAC) aktivieren, um Schaden abzuwenden.

Da die Sicherheitslücke auch über Browser ausgenutzt werden kann, empfiehlt Adobe, nicht vertrauenswürdige Webseiten nur mit äußerster Vorsicht aufzusuchen. Das nützt allerdings nichts, da der Angriff über einen Hack auch normale Webseiten betreffen soll, die der Nutzer vielleicht als vertrauenswürdig einstuft.

Eine weitere Lösung wäre die Deinstallation des Flash Players, bis es eine Fehlerbehebung gibt. Von einer derartigen Empfehlung sieht Adobe natürlich ab. Adobe will das Problem am 30. Juli 2009 für Flash-Nutzer beheben. Es empfiehlt sich, nicht darauf zu warten, bis Adobes eigene Updateroutine die Fehlerbehebung entdeckt. Stattdessen sollte der Nutzer selbst am Tag der Veröffentlichung der Sicherheitsupdates aktiv werden. Das Update für den Flash Player 9 und 10 wird es zunächst nur für Windows, MacOS X und Linux geben. Solaris-Nutzer müssen sich gedulden.

Adobes Reader und Acrobat in der Version 9.12 wird am 31. Juli 2009 gepatcht. Zunächst nur für Windows und Mac-OS-Nutzer. Eine Unix-Version ist ebenfalls in der Entwicklung, allerdings weiß Adobe noch nicht, wann die Arbeiten abgeschlossen sind.


eye home zur Startseite
Authplay 29. Okt 2010

Die Datei ist nicht betroffen wenn sie 6.210.560 Bytes hat. Sagt apple-news.com...

knittern 02. Aug 2009

Ich nutze Flash schon deshalb nicht, weil ich keine LSOs auf meinem Computer haben...

coder222 31. Jul 2009

Haste mal kurz ein paar Mio € für Adobe zum Spenden? Dann können die auch eine Armee von...

me2 24. Jul 2009

Netscape: Internet Explorer: Und jetzt streitet euch welches von beiden das nützlichere...

hauptbahnhof 24. Jul 2009

Sicher? Ich dachte immer es wird nur # check architecture $print i=[3+] get sr -pp ij...

Kommentieren


hep-cat.de / 23. Jul 2009



Anzeige

  1. (Senior-)Berater (m/w) SAP Business Intelligence
    Capgemini Deutschland GmbH, verschiedene Einsatzorte
  2. Softwareentwickler für sicherheitsgerichtete Systeme in der Intralogistik (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Systemarchitekt (m/w) - Surround View (ADAS)
    Continental AG, Ulm
  4. (Junior) Technical Consultant Automotive Vernetzte Dienste (m/w)
    T-Systems on site services GmbH, München, Gaimersheim, Leinfelden-Echterdingen

Detailsuche



Anzeige
Hardware-Angebote
  1. Total War: Warhammer gratis beim Kauf selektierter AMD-Grafikkarten
  2. ALLE NVIDIA GeForce GTX 970 ab sofort 25 Euro günstiger
  3. GeForce GTX 1070 bei Alternate
    (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC, Gainward GTX 1070 Founders...

Weitere Angebote


Folgen Sie uns
       


  1. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  2. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  3. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  4. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  5. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam

  6. Axanar

    Paramount/CBS erlaubt Star-Trek-Fanfilme

  7. FTTH/FTTB

    Oberirdische Glasfaser spart 85 Prozent der Kosten

  8. Botnet

    Necurs kommt zurück und bringt Locky millionenfach mit

  9. Google

    Livestreaming direkt aus der Youtube-App

  10. Autonome Autos

    Fahrer wollen vor allem ihr eigenes Leben schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem Spam
E-Mail-Verschlüsselung
EU-Kommission hat Angst vor verschlüsseltem Spam
  1. Netflix und Co. EU schafft Geoblocking ein bisschen ab
  2. Android FTC weitet Ermittlungen gegen Google aus
  3. Pay-TV Paramount gibt im Streit um Geoblocking nach

Rust: Ist die neue Programmiersprache besser?
Rust
Ist die neue Programmiersprache besser?
  1. Oracle-Anwältin nach Niederlage "Google hat die GPL getötet"
  2. Java-Rechtsstreit Oracle verliert gegen Google
  3. Oracle vs. Google Wie man Geschworene am besten verwirrt

Telefonabzocke: Dirty Harry erklärt mein Windows für kaputt
Telefonabzocke
Dirty Harry erklärt mein Windows für kaputt
  1. Security Ransomware-Bosse verdienen 90.000 US-Dollar pro Jahr
  2. Security-Studie Mit Schokolade zum Passwort
  3. Festnahme und Razzien Koordinierte Aktion gegen Cybercrime

  1. Re: Das wird die EU retten!

    /mecki78 | 02:49

  2. Re: Das ist ein Fan-Film-Verbot

    Sharra | 02:42

  3. Kleiner Verbesserungsvorschlag an die Redaktion

    havok2 | 02:13

  4. Re: Dann schreibt die doch mal und fragt wann die...

    KrAtZer | 01:45

  5. Re: Endlich...

    Berner Rösti | 01:40


  1. 14:45

  2. 13:59

  3. 13:32

  4. 10:00

  5. 09:03

  6. 17:47

  7. 17:01

  8. 16:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel