Abo
  • Services:
Anzeige

Flash-Exploit betrifft Internet-Explorer- und Firefox-Nutzer

Kein Patch bis zum 30. Juli 2009

Adobes Anwendungen Reader, Acrobat und Flash sind wieder Ziele von Angriffen. Der plötzlich aufgetauchte Zero-Day-Exploit wird bisher von wenigen Virenscannern erkannt und lässt sich eigentlich nur mit drastischen Mitteln abwenden.

Adobe berichtet in einem Security Advisory von einem Zero-Day-Exploit, der gleich mehrere Anwendungen des Herstellers trifft. Adobe Flash (9 und 10), Reader 9 und Acrobat 9 können mit diesem Angriff zum Absturz gebracht werden. Anschließend kann der Angreifer das System unter Kontrolle bringen. Ob es Windows, MacOS X oder ein Unix ist, ist egal.

Anzeige

Genutzt wird die neue Lücke laut Internet Storm Center (ISC) bisher nur gegen Firefox- und Internet-Explorer-Anwender sowie durch gezielte Angriffe mit entsprechend manipulierten PDF-Dokumenten, die schädliche Flash-Inhalte in sich tragen. Ohne Flash-Komponente wäre Adobes PDF-Software davon nicht betroffen.

Wie bei einem Zero-Day-Exploit üblich schützt Antivirensoftware nur bedingt. Laut Virus Total, auf die sich das ISC bezieht, erkennt nur ein sehr geringer Teil der Virenscanner den Angriff. Die letzte Aktualisierung ist allerdings auf den gestrigen Abend datiert. Es ist zudem nicht auszuschließen, dass nicht neue Angriffe mit veränderter Schadsoftware durchgeführt werden.

Das ISC kann bisher nur bestätigen, dass der Angriff beim Internet Explorer funktioniert und gezielt PDFs verschickt werden, um Systeme unter Kontrolle zu bringen.

Adobe empfiehlt das Löschen der authplay.dll aus den Windows-Programmverzeichnissen der betroffenen PDF-Produkte des Herstellers. Öffnet der Anwender allerdings eine PDF-Datei mit Flash-Inhalten, kann es zu einem Absturz des Programms kommen. Vista-Nutzer sollten zudem die Benutzerkontensteuerung alias User Account Control (UAC) aktivieren, um Schaden abzuwenden.

Da die Sicherheitslücke auch über Browser ausgenutzt werden kann, empfiehlt Adobe, nicht vertrauenswürdige Webseiten nur mit äußerster Vorsicht aufzusuchen. Das nützt allerdings nichts, da der Angriff über einen Hack auch normale Webseiten betreffen soll, die der Nutzer vielleicht als vertrauenswürdig einstuft.

Eine weitere Lösung wäre die Deinstallation des Flash Players, bis es eine Fehlerbehebung gibt. Von einer derartigen Empfehlung sieht Adobe natürlich ab. Adobe will das Problem am 30. Juli 2009 für Flash-Nutzer beheben. Es empfiehlt sich, nicht darauf zu warten, bis Adobes eigene Updateroutine die Fehlerbehebung entdeckt. Stattdessen sollte der Nutzer selbst am Tag der Veröffentlichung der Sicherheitsupdates aktiv werden. Das Update für den Flash Player 9 und 10 wird es zunächst nur für Windows, MacOS X und Linux geben. Solaris-Nutzer müssen sich gedulden.

Adobes Reader und Acrobat in der Version 9.12 wird am 31. Juli 2009 gepatcht. Zunächst nur für Windows und Mac-OS-Nutzer. Eine Unix-Version ist ebenfalls in der Entwicklung, allerdings weiß Adobe noch nicht, wann die Arbeiten abgeschlossen sind.


eye home zur Startseite
Authplay 29. Okt 2010

Die Datei ist nicht betroffen wenn sie 6.210.560 Bytes hat. Sagt apple-news.com...

knittern 02. Aug 2009

Ich nutze Flash schon deshalb nicht, weil ich keine LSOs auf meinem Computer haben...

coder222 31. Jul 2009

Haste mal kurz ein paar Mio € für Adobe zum Spenden? Dann können die auch eine Armee von...

me2 24. Jul 2009

Netscape: Internet Explorer: Und jetzt streitet euch welches von beiden das nützlichere...

hauptbahnhof 24. Jul 2009

Sicher? Ich dachte immer es wird nur # check architecture $print i=[3+] get sr -pp ij...


hep-cat.de / 23. Jul 2009



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. T-Systems International GmbH, Darmstadt
  3. über KÖNIGSTEINER AGENTUR GmbH, Karlsruhe
  4. GIGATRONIK München GmbH, München


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  2. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  3. Sicherheit

    Operas Server wurden angegriffen

  4. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  5. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  6. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  7. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  8. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  9. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  10. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  2. Landwirtschaft 4.0 Swagbot hütet das Vieh
  3. Künstliche Muskeln Skelettroboter klappert mit den Zähnen

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Daten-GAU

    dudida | 08:50

  2. Re: 30 Stunden auf Abruf ?!?

    Tremolino | 08:47

  3. Re: Oder einfach USB kabel

    nasenweis | 08:42

  4. Re: 350 Mio User

    Weltschneise | 08:39

  5. Re: Wer nicht Telegram nutzt

    grslbr | 08:36


  1. 15:59

  2. 15:18

  3. 13:51

  4. 12:59

  5. 15:33

  6. 15:17

  7. 14:29

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel