Rundumschlag

Angriffe auf Adobes Flash Player und PDF-Software

Adobe meldet derzeit Angriffe auf Nutzer, die den Flash Player und die PDF-Software des Herstellers einsetzen. Einen Patch gibt es nicht, nur zwei Workarounds, die das Problem auf verschiedenen Betriebssystemen abschwächen sollen.

Anzeige

Eine gefährliche Sicherheitslücke (CVE-2010-1297) in verschiedenen Adobe-Produkten setzt derzeit die Anwender einem großen Risiko aus. Angreifer, die die Lücke ausnutzen, haben das Potenzial, ein System zu übernehmen.

Laut Adobe, das den Fehler in einem Advisory dokumentiert, gibt es auch schon entsprechende Angriffe. Aufgrund der Aktualität muss davon ausgegangen werden, dass Anti-Virus-Software nur bedingt hilft. Betroffen sind fast alle Betriebssysteme, bei denen folgende Software eingesetzt wird: Flash Player 10.0.45.2 und ältere 10er-Versionen, Flash Player 9.0.262 und vorherige 9er-Versionen sowie Adobe Reader und Adobe Acrobat 9.3.2 und frühere 9.x-Versionen.

Nicht betroffen sind offenbar der Release Candidate des Flash Players 10.1 sowie Adobe Reader und Adobe Acrobat 8.x. Diese Versionen stellen eine Möglichkeit dar, das Sicherheitsproblem zu umgehen. Eine weitere Option gibt es für die PDF-Software. Das Löschen der authplay.dll soll Angriffe so weit abschwächen, dass die PDF-Software nur noch abstürzt. Eine Übernahme soll nicht mehr möglich sein.

Ebenfalls möglich ist der Wechsel vom Adobe Reader zu alternativer PDF-Software, sofern nicht alle Funktionen des aktuellen Readers gebraucht werden. Ein besonders schlanker Vertreter ist Sumatra PDF. Etwas mehr Möglichkeiten bieten beispielsweise der PDF X-Change Reader und der Foxit Reader.

Die Empfehlung des Löschens der authplay.dll der PDF-Software gab es bereits zuvor. Mitte 2009 gab es bereits einen Zero-Day-Exploit, der die Komponente authplay.dll betraf, verschiedene Betriebssysteme angreifbar machte und drei Adobe-Produkte zu Zielen machte. Adobe brauchte damals etwa eine Woche, um die plötzlich aufgetauchte Lücke zu schließen.

Adobe will das aktuelle Security Advisory regelmäßig auf den aktuellen Stand bringen, sobald neue Informationen verfügbar sind oder ein Zeitplan für Patches feststeht.

Kommentarübersicht
Re: Danke Adobe
fun2read 21. Jun 2010

Nein, wie seid ihr alle geil! Und alles wegen einem Sicherheitspatch von den Adobis...

Re: Frage an die Profis: Virenscanner?
Schlaumeier 07. Jun 2010

Ihr habt alle keine Ahnung. So ein Virenscanner schützt mal so gar nicht vor Viren die...

Re: authplay.dll ???
BitCounter 07. Jun 2010

Denn deregistriere alle DLLs einfach, dann ist es wurst ob sie da ist oder nicht, er...

Re: Pfad angabe
BitZähler 07. Jun 2010

Das ist falsch, versuchs mal unter %programfiles% statt C:\Program Files dann merkst Du...

Re: Flash und Silverlight deinstallieren!
Lala Satalin... 07. Jun 2010

...und Opera, Chrome und Safari...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Projektmanager Websites (m/w)
    GRUNWALD Kommunikation und Marketingdienstleistungen GmbH & Co. KG, Unterföhring
  2. Fachinformatiker / Programmierer (m/w) Anwendungsentwicklung C#, VB, VBA
    KRAUSE-Werk GmbH & Co. KG, Alsfeld
  3. Spezialist (m/w) zur 3D-Visualisierung
    über implements GmbH, Neumarkt
  4. Java Developer (m/w)
    RWE Supply & Trading GmbH, Essen

 

Detailsuche

Folgen Sie uns
       
Videos
Cobook - Trailer Cobook - Trailer
Meistgelesen
  1. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten
  2. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb
  3. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd
  4. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen
  5. USB-Sticks und Speicherkarten

    Hersteller wehren sich gegen neue "Mondtarife"
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 384 | letzter Beitrag 25.05. 15:32

  2. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 220 | letzter Beitrag 25.05. 19:00

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 215 | letzter Beitrag 25.05. 11:40

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 183 | letzter Beitrag 25.05. 20:19

  5. USB-Sticks und Speicherkarten: Hersteller wehren sich gegen neue "Mondtarife"

    Kommentare: 127 | letzter Beitrag 02:19 Uhr

Mehr

Ticker
  1. iOS

    Untethered Jailbreak für iOS 5.1.1 erschienen

  2. CSU-Vizechefin

    Aussagen zur Internetsucht sind absurd

  3. Schmerzlos

    MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

  4. Sony

    Music Unlimited nun auch fürs iPhone

  5. Samsung Galaxy S3

    Siri braucht sich nicht zu fürchten

  6. Gewerkschaft

    Entlassungen werden bei HP-Deutschland voll durchschlagen

  7. Tex Murphy

    Privatermittler sucht Privatinvestoren

  8. Studie

    Fast jeder zweite Nutzer hört legal Musik im Netz

  9. Funcom

    The Secret World mit neuen Plänen bis zum Start

  10. Play Store

    Google startet Bezahlabos in Android-Anwendungen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Google
Urheberrechtsverletzungen: Google löscht monatlich über 1 Million URLs aus dem Index
Urheberrechtsverletzungen
Google löscht monatlich über 1 Million URLs aus dem Index

Google erweitert seinen Transparenzbericht und zeigt ab sofort auch, wer wie viele Löschanträge wegen Urheberrechtsverletzungen bei Google stellt. Ganz oben auf der Liste steht Microsoft.

  1. Suchmaschine Google Search 2.0 für das iPhone mit neuer Oberfläche
  2. Einlenken oder zahlen EU-Kommission gibt Google letzte Chance
  3. China sagt Ja Google darf Motorola kaufen
Energy Harvesting
Energy Harvesting: Strom aus dem Teelicht
Energy Harvesting
Strom aus dem Teelicht

T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.

  1. Energy Harvesting Viren in der Schuhsohle liefern Strom fürs Smartphone
  2. Saubere Energie In New York kommt Strom bald aus der Wasserleitung
IMHO
IMHO: Warum ich nicht Diablo 3 spiele
IMHO
Warum ich nicht Diablo 3 spiele

Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.

  1. IMHO Bitte aufwachen, Hollywood!
  2. IMHO Die Cebit verpufft in der Wolke
Forumsbeiträge »
  1. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    Re: ich hab da ja noch meine bedenken..

    MESH | 02:59

  2. Gnome-Shell Designteam forciert App-Menüs für Gnome 3.6

    Re: IMHO...

    Seitan-Sushi-Fan | 02:52

  3. Google Maps Behörde verschleudert Bundesdaten an Google

    Re: Lieber als OpenData an OSM geben, so hat der...

    Seitan-Sushi-Fan | 02:25

  4. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: GEMA-frei aus Luxemburg

    DASPRiD | 02:19

  5. USB-Sticks und Speicherkarten Hersteller wehren sich gegen neue "Mondtarife"

    Re: Ist dann Raubkopieren jetzt erlaubt?

    DASPRiD | 02:13

Ticker »
  1. iOS Untethered Jailbreak für iOS 5.1.1 erschienen

    18:49

  2. CSU-Vizechefin Aussagen zur Internetsucht sind absurd

    18:33

  3. Schmerzlos MIT-Forscher entwickeln Injektor mit Lorentzkraft-Antrieb

    18:08

  4. Sony Music Unlimited nun auch fürs iPhone

    17:44

  5. Samsung Galaxy S3 Siri braucht sich nicht zu fürchten

    17:17

  6. Gewerkschaft Entlassungen werden bei HP-Deutschland voll durchschlagen

    16:57

  7. Tex Murphy Privatermittler sucht Privatinvestoren

    15:46

  8. Studie Fast jeder zweite Nutzer hört legal Musik im Netz

    14:39

Zum Artikel