Abo
  • Services:
Anzeige

Flash-Exploit betrifft Internet-Explorer- und Firefox-Nutzer

Kein Patch bis zum 30. Juli 2009

Adobes Anwendungen Reader, Acrobat und Flash sind wieder Ziele von Angriffen. Der plötzlich aufgetauchte Zero-Day-Exploit wird bisher von wenigen Virenscannern erkannt und lässt sich eigentlich nur mit drastischen Mitteln abwenden.

Adobe berichtet in einem Security Advisory von einem Zero-Day-Exploit, der gleich mehrere Anwendungen des Herstellers trifft. Adobe Flash (9 und 10), Reader 9 und Acrobat 9 können mit diesem Angriff zum Absturz gebracht werden. Anschließend kann der Angreifer das System unter Kontrolle bringen. Ob es Windows, MacOS X oder ein Unix ist, ist egal.

Anzeige

Genutzt wird die neue Lücke laut Internet Storm Center (ISC) bisher nur gegen Firefox- und Internet-Explorer-Anwender sowie durch gezielte Angriffe mit entsprechend manipulierten PDF-Dokumenten, die schädliche Flash-Inhalte in sich tragen. Ohne Flash-Komponente wäre Adobes PDF-Software davon nicht betroffen.

Wie bei einem Zero-Day-Exploit üblich schützt Antivirensoftware nur bedingt. Laut Virus Total, auf die sich das ISC bezieht, erkennt nur ein sehr geringer Teil der Virenscanner den Angriff. Die letzte Aktualisierung ist allerdings auf den gestrigen Abend datiert. Es ist zudem nicht auszuschließen, dass nicht neue Angriffe mit veränderter Schadsoftware durchgeführt werden.

Das ISC kann bisher nur bestätigen, dass der Angriff beim Internet Explorer funktioniert und gezielt PDFs verschickt werden, um Systeme unter Kontrolle zu bringen.

Adobe empfiehlt das Löschen der authplay.dll aus den Windows-Programmverzeichnissen der betroffenen PDF-Produkte des Herstellers. Öffnet der Anwender allerdings eine PDF-Datei mit Flash-Inhalten, kann es zu einem Absturz des Programms kommen. Vista-Nutzer sollten zudem die Benutzerkontensteuerung alias User Account Control (UAC) aktivieren, um Schaden abzuwenden.

Da die Sicherheitslücke auch über Browser ausgenutzt werden kann, empfiehlt Adobe, nicht vertrauenswürdige Webseiten nur mit äußerster Vorsicht aufzusuchen. Das nützt allerdings nichts, da der Angriff über einen Hack auch normale Webseiten betreffen soll, die der Nutzer vielleicht als vertrauenswürdig einstuft.

Eine weitere Lösung wäre die Deinstallation des Flash Players, bis es eine Fehlerbehebung gibt. Von einer derartigen Empfehlung sieht Adobe natürlich ab. Adobe will das Problem am 30. Juli 2009 für Flash-Nutzer beheben. Es empfiehlt sich, nicht darauf zu warten, bis Adobes eigene Updateroutine die Fehlerbehebung entdeckt. Stattdessen sollte der Nutzer selbst am Tag der Veröffentlichung der Sicherheitsupdates aktiv werden. Das Update für den Flash Player 9 und 10 wird es zunächst nur für Windows, MacOS X und Linux geben. Solaris-Nutzer müssen sich gedulden.

Adobes Reader und Acrobat in der Version 9.12 wird am 31. Juli 2009 gepatcht. Zunächst nur für Windows und Mac-OS-Nutzer. Eine Unix-Version ist ebenfalls in der Entwicklung, allerdings weiß Adobe noch nicht, wann die Arbeiten abgeschlossen sind.


eye home zur Startseite
Authplay 29. Okt 2010

Die Datei ist nicht betroffen wenn sie 6.210.560 Bytes hat. Sagt apple-news.com...

knittern 02. Aug 2009

Ich nutze Flash schon deshalb nicht, weil ich keine LSOs auf meinem Computer haben...

coder222 31. Jul 2009

Haste mal kurz ein paar Mio € für Adobe zum Spenden? Dann können die auch eine Armee von...

me2 24. Jul 2009

Netscape: Internet Explorer: Und jetzt streitet euch welches von beiden das nützlichere...

hauptbahnhof 24. Jul 2009

Sicher? Ich dachte immer es wird nur # check architecture $print i=[3+] get sr -pp ij...


hep-cat.de / 23. Jul 2009



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart
  2. GRAMMER AG, Amberg
  3. SCHUFA Holding AG, Wiesbaden
  4. Zürich Beteiligungs-Aktiengesellschaft, Bonn


Anzeige
Hardware-Angebote
  1. 18,99€ inkl. Versand
  2. 99,90€ statt 204,80€
  3. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mehr dazu im aktuellen Whitepaper von Freudenberg IT


  1. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  2. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  3. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  4. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  5. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel

  6. 3D-Druck

    Polizei will Smartphone mit nachgemachtem Finger entsperren

  7. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber

  8. Elementary OS Loki im Test

    Hübsch und einfach kann auch kompliziert sein

  9. Mobilfunkausrüster

    Ericsson feuert seinen Konzernchef

  10. Neuer Algorithmus

    Google verkleinert App-Downloads aus dem Play Store



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

  1. Re: Da ist schon was dran

    HelpbotDeluxe | 21:54

  2. Re: macOS wenigstens mittlerweile verstanden?

    stiGGG | 21:52

  3. Re: Brot ist der Katalysator

    Niaxa | 21:52

  4. Re: Es ist besser, sich selbstständig zu machen.

    crazypsycho | 21:52

  5. Re: Wie ein Hungerlohn...

    Kleine Schildkröte | 21:51


  1. 18:35

  2. 17:31

  3. 17:19

  4. 15:58

  5. 15:15

  6. 14:56

  7. 12:32

  8. 12:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel