Abo
  • Services:

Flash-Exploit betrifft Internet-Explorer- und Firefox-Nutzer

Kein Patch bis zum 30. Juli 2009

Adobes Anwendungen Reader, Acrobat und Flash sind wieder Ziele von Angriffen. Der plötzlich aufgetauchte Zero-Day-Exploit wird bisher von wenigen Virenscannern erkannt und lässt sich eigentlich nur mit drastischen Mitteln abwenden.

Artikel veröffentlicht am ,

Adobe berichtet in einem Security Advisory von einem Zero-Day-Exploit, der gleich mehrere Anwendungen des Herstellers trifft. Adobe Flash (9 und 10), Reader 9 und Acrobat 9 können mit diesem Angriff zum Absturz gebracht werden. Anschließend kann der Angreifer das System unter Kontrolle bringen. Ob es Windows, MacOS X oder ein Unix ist, ist egal.

Stellenmarkt
  1. FES Frankfurter Entsorgungs- und Service GmbH, Frankfurt am Main
  2. SD Worx GmbH, Berlin, Dreieich

Genutzt wird die neue Lücke laut Internet Storm Center (ISC) bisher nur gegen Firefox- und Internet-Explorer-Anwender sowie durch gezielte Angriffe mit entsprechend manipulierten PDF-Dokumenten, die schädliche Flash-Inhalte in sich tragen. Ohne Flash-Komponente wäre Adobes PDF-Software davon nicht betroffen.

Wie bei einem Zero-Day-Exploit üblich schützt Antivirensoftware nur bedingt. Laut Virus Total, auf die sich das ISC bezieht, erkennt nur ein sehr geringer Teil der Virenscanner den Angriff. Die letzte Aktualisierung ist allerdings auf den gestrigen Abend datiert. Es ist zudem nicht auszuschließen, dass nicht neue Angriffe mit veränderter Schadsoftware durchgeführt werden.

Das ISC kann bisher nur bestätigen, dass der Angriff beim Internet Explorer funktioniert und gezielt PDFs verschickt werden, um Systeme unter Kontrolle zu bringen.

Adobe empfiehlt das Löschen der authplay.dll aus den Windows-Programmverzeichnissen der betroffenen PDF-Produkte des Herstellers. Öffnet der Anwender allerdings eine PDF-Datei mit Flash-Inhalten, kann es zu einem Absturz des Programms kommen. Vista-Nutzer sollten zudem die Benutzerkontensteuerung alias User Account Control (UAC) aktivieren, um Schaden abzuwenden.

Da die Sicherheitslücke auch über Browser ausgenutzt werden kann, empfiehlt Adobe, nicht vertrauenswürdige Webseiten nur mit äußerster Vorsicht aufzusuchen. Das nützt allerdings nichts, da der Angriff über einen Hack auch normale Webseiten betreffen soll, die der Nutzer vielleicht als vertrauenswürdig einstuft.

Eine weitere Lösung wäre die Deinstallation des Flash Players, bis es eine Fehlerbehebung gibt. Von einer derartigen Empfehlung sieht Adobe natürlich ab. Adobe will das Problem am 30. Juli 2009 für Flash-Nutzer beheben. Es empfiehlt sich, nicht darauf zu warten, bis Adobes eigene Updateroutine die Fehlerbehebung entdeckt. Stattdessen sollte der Nutzer selbst am Tag der Veröffentlichung der Sicherheitsupdates aktiv werden. Das Update für den Flash Player 9 und 10 wird es zunächst nur für Windows, MacOS X und Linux geben. Solaris-Nutzer müssen sich gedulden.

Adobes Reader und Acrobat in der Version 9.12 wird am 31. Juli 2009 gepatcht. Zunächst nur für Windows und Mac-OS-Nutzer. Eine Unix-Version ist ebenfalls in der Entwicklung, allerdings weiß Adobe noch nicht, wann die Arbeiten abgeschlossen sind.



Anzeige
Hardware-Angebote
  1. ab 99,98€

Authplay 29. Okt 2010

Die Datei ist nicht betroffen wenn sie 6.210.560 Bytes hat. Sagt apple-news.com...

knittern 02. Aug 2009

Ich nutze Flash schon deshalb nicht, weil ich keine LSOs auf meinem Computer haben...

coder222 31. Jul 2009

Haste mal kurz ein paar Mio € für Adobe zum Spenden? Dann können die auch eine Armee von...

me2 24. Jul 2009

Netscape: Internet Explorer: Und jetzt streitet euch welches von beiden das nützlichere...

hauptbahnhof 24. Jul 2009

Sicher? Ich dachte immer es wird nur # check architecture $print i=[3+] get sr -pp ij...


Folgen Sie uns
       


Google Pixel 3 XL - Test

Das Pixel 3 XL ist eines von zwei neuen Smartphones von Google. Das Gerät soll dank Algorithmen besonders gute Fotos machen - in unserem Test kann Google dieses Versprechen aber nur bedingt halten.

Google Pixel 3 XL - Test Video aufrufen
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Android Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
  2. Google Pixel-Besitzer beklagen nicht abgespeicherte Fotos
  3. Dragonfly Google schweigt zu China-Plänen

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

    •  /