Abo
  • Services:
Anzeige

Flash-Exploit betrifft Internet-Explorer- und Firefox-Nutzer

Kein Patch bis zum 30. Juli 2009

Adobes Anwendungen Reader, Acrobat und Flash sind wieder Ziele von Angriffen. Der plötzlich aufgetauchte Zero-Day-Exploit wird bisher von wenigen Virenscannern erkannt und lässt sich eigentlich nur mit drastischen Mitteln abwenden.

Adobe berichtet in einem Security Advisory von einem Zero-Day-Exploit, der gleich mehrere Anwendungen des Herstellers trifft. Adobe Flash (9 und 10), Reader 9 und Acrobat 9 können mit diesem Angriff zum Absturz gebracht werden. Anschließend kann der Angreifer das System unter Kontrolle bringen. Ob es Windows, MacOS X oder ein Unix ist, ist egal.

Anzeige

Genutzt wird die neue Lücke laut Internet Storm Center (ISC) bisher nur gegen Firefox- und Internet-Explorer-Anwender sowie durch gezielte Angriffe mit entsprechend manipulierten PDF-Dokumenten, die schädliche Flash-Inhalte in sich tragen. Ohne Flash-Komponente wäre Adobes PDF-Software davon nicht betroffen.

Wie bei einem Zero-Day-Exploit üblich schützt Antivirensoftware nur bedingt. Laut Virus Total, auf die sich das ISC bezieht, erkennt nur ein sehr geringer Teil der Virenscanner den Angriff. Die letzte Aktualisierung ist allerdings auf den gestrigen Abend datiert. Es ist zudem nicht auszuschließen, dass nicht neue Angriffe mit veränderter Schadsoftware durchgeführt werden.

Das ISC kann bisher nur bestätigen, dass der Angriff beim Internet Explorer funktioniert und gezielt PDFs verschickt werden, um Systeme unter Kontrolle zu bringen.

Adobe empfiehlt das Löschen der authplay.dll aus den Windows-Programmverzeichnissen der betroffenen PDF-Produkte des Herstellers. Öffnet der Anwender allerdings eine PDF-Datei mit Flash-Inhalten, kann es zu einem Absturz des Programms kommen. Vista-Nutzer sollten zudem die Benutzerkontensteuerung alias User Account Control (UAC) aktivieren, um Schaden abzuwenden.

Da die Sicherheitslücke auch über Browser ausgenutzt werden kann, empfiehlt Adobe, nicht vertrauenswürdige Webseiten nur mit äußerster Vorsicht aufzusuchen. Das nützt allerdings nichts, da der Angriff über einen Hack auch normale Webseiten betreffen soll, die der Nutzer vielleicht als vertrauenswürdig einstuft.

Eine weitere Lösung wäre die Deinstallation des Flash Players, bis es eine Fehlerbehebung gibt. Von einer derartigen Empfehlung sieht Adobe natürlich ab. Adobe will das Problem am 30. Juli 2009 für Flash-Nutzer beheben. Es empfiehlt sich, nicht darauf zu warten, bis Adobes eigene Updateroutine die Fehlerbehebung entdeckt. Stattdessen sollte der Nutzer selbst am Tag der Veröffentlichung der Sicherheitsupdates aktiv werden. Das Update für den Flash Player 9 und 10 wird es zunächst nur für Windows, MacOS X und Linux geben. Solaris-Nutzer müssen sich gedulden.

Adobes Reader und Acrobat in der Version 9.12 wird am 31. Juli 2009 gepatcht. Zunächst nur für Windows und Mac-OS-Nutzer. Eine Unix-Version ist ebenfalls in der Entwicklung, allerdings weiß Adobe noch nicht, wann die Arbeiten abgeschlossen sind.


eye home zur Startseite
Authplay 29. Okt 2010

Die Datei ist nicht betroffen wenn sie 6.210.560 Bytes hat. Sagt apple-news.com...

knittern 02. Aug 2009

Ich nutze Flash schon deshalb nicht, weil ich keine LSOs auf meinem Computer haben...

coder222 31. Jul 2009

Haste mal kurz ein paar Mio € für Adobe zum Spenden? Dann können die auch eine Armee von...

me2 24. Jul 2009

Netscape: Internet Explorer: Und jetzt streitet euch welches von beiden das nützlichere...

hauptbahnhof 24. Jul 2009

Sicher? Ich dachte immer es wird nur # check architecture $print i=[3+] get sr -pp ij...


hep-cat.de / 23. Jul 2009



Anzeige

Stellenmarkt
  1. GERMANIA Fluggesellschaft mbH, Berlin-Tegel
  2. Bundesnachrichtendienst, Pullach bei München, Bad Aibling
  3. über Ratbacher GmbH, Köln
  4. T-Systems International GmbH, Berlin, Darmstadt


Anzeige
Spiele-Angebote
  1. (-53%) 13,99€
  2. 329,00€
  3. 6,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Apple

    iOS 10.3 sucht nach verlorenen Airpods

  2. Beta 1

    MacOS Sierra 10.12.4 mit Blaulichtfilter als Nachtmodus

  3. Spielebranche

    Goodgame Studios entlässt weitere 200 Mitarbeiter

  4. Project Scorpio

    Neue Xbox ohne ESRAM, aber mit Checkerboard

  5. DirectX 12

    Microsoft legt Shader-Compiler offen

  6. 3G-Abschaltung

    Telekom-Mobilfunkverträge nennen UMTS-Ende

  7. For Honor

    PC-Systemanforderungen für Schwertkämpfer

  8. Innogy

    Telekom will auch FTTH anmieten

  9. Tissue Engineering

    3D-Drucker produziert Haut

  10. IBM-Übernahme

    Agile 3 bringt Datenübersicht in die Chefetage



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Donald Trump: Ein unsicherer Deal für die IT-Branche
Donald Trump
Ein unsicherer Deal für die IT-Branche
  1. Potus Donald Trump übernimmt präsidiales Twitter-Konto
  2. USA Amazon will 100.000 neue Vollzeitstellen schaffen
  3. Trump auf Pressekonferenz "Die USA werden von jedem gehackt"

Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Die Woche im Video B/ow the Wh:st/e!
  2. Verwirrung Assange will nicht in die USA - oder doch?
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Mi Mix im Test: Xiaomis randlose Innovation mit kleinen Makeln
Mi Mix im Test
Xiaomis randlose Innovation mit kleinen Makeln
  1. Smartphone-Hersteller Hugo Barra verlässt Xiaomi
  2. Xiaomi Mi Note 2 im Test Ein Smartphone mit Ecken ohne Kanten

  1. Re: Gab es das nicht als App?

    KrasnodarLevita... | 00:09

  2. Re: In meinem Haus liegt bereits Glasfaser

    Squirrelchen | 00:06

  3. Re: Warum nicht ein anderer Hersteller?

    ms (Golem.de) | 00:04

  4. Re: Mir graust es etwas vor dem Sierra-Update

    vbot | 00:02

  5. Anspruchsvoll geht auch.

    NeoXolver | 24.01. 23:58


  1. 22:59

  2. 22:16

  3. 18:21

  4. 18:16

  5. 17:44

  6. 17:29

  7. 16:57

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel