Abo
  • IT-Karriere:

Rundumschlag

Angriffe auf Adobes Flash Player und PDF-Software

Adobe meldet derzeit Angriffe auf Nutzer, die den Flash Player und die PDF-Software des Herstellers einsetzen. Einen Patch gibt es nicht, nur zwei Workarounds, die das Problem auf verschiedenen Betriebssystemen abschwächen sollen.

Artikel veröffentlicht am ,
Rundumschlag: Angriffe auf Adobes Flash Player und PDF-Software

Eine gefährliche Sicherheitslücke (CVE-2010-1297) in verschiedenen Adobe-Produkten setzt derzeit die Anwender einem großen Risiko aus. Angreifer, die die Lücke ausnutzen, haben das Potenzial, ein System zu übernehmen.

Stellenmarkt
  1. Allianz Deutschland AG, München, Unterföhring
  2. KION Group IT, Frankfurt am Main

Laut Adobe, das den Fehler in einem Advisory dokumentiert, gibt es auch schon entsprechende Angriffe. Aufgrund der Aktualität muss davon ausgegangen werden, dass Anti-Virus-Software nur bedingt hilft. Betroffen sind fast alle Betriebssysteme, bei denen folgende Software eingesetzt wird: Flash Player 10.0.45.2 und ältere 10er-Versionen, Flash Player 9.0.262 und vorherige 9er-Versionen sowie Adobe Reader und Adobe Acrobat 9.3.2 und frühere 9.x-Versionen.

Nicht betroffen sind offenbar der Release Candidate des Flash Players 10.1 sowie Adobe Reader und Adobe Acrobat 8.x. Diese Versionen stellen eine Möglichkeit dar, das Sicherheitsproblem zu umgehen. Eine weitere Option gibt es für die PDF-Software. Das Löschen der authplay.dll soll Angriffe so weit abschwächen, dass die PDF-Software nur noch abstürzt. Eine Übernahme soll nicht mehr möglich sein.

Ebenfalls möglich ist der Wechsel vom Adobe Reader zu alternativer PDF-Software, sofern nicht alle Funktionen des aktuellen Readers gebraucht werden. Ein besonders schlanker Vertreter ist Sumatra PDF. Etwas mehr Möglichkeiten bieten beispielsweise der PDF X-Change Reader und der Foxit Reader.

Die Empfehlung des Löschens der authplay.dll der PDF-Software gab es bereits zuvor. Mitte 2009 gab es bereits einen Zero-Day-Exploit, der die Komponente authplay.dll betraf, verschiedene Betriebssysteme angreifbar machte und drei Adobe-Produkte zu Zielen machte. Adobe brauchte damals etwa eine Woche, um die plötzlich aufgetauchte Lücke zu schließen.

Adobe will das aktuelle Security Advisory regelmäßig auf den aktuellen Stand bringen, sobald neue Informationen verfügbar sind oder ein Zeitplan für Patches feststeht.



Anzeige
Top-Angebote
  1. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  3. 99,90€ (Bestpreis!)
  4. (u. a. Ghost recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...

fun2read 21. Jun 2010

Nein, wie seid ihr alle geil! Und alles wegen einem Sicherheitspatch von den Adobis...

Schlaumeier 07. Jun 2010

Ihr habt alle keine Ahnung. So ein Virenscanner schützt mal so gar nicht vor Viren die...

BitCounter 07. Jun 2010

Denn deregistriere alle DLLs einfach, dann ist es wurst ob sie da ist oder nicht, er...

BitZähler 07. Jun 2010

Das ist falsch, versuchs mal unter %programfiles% statt C:\Program Files dann merkst Du...

Lala Satalin... 07. Jun 2010

...und Opera, Chrome und Safari...


Folgen Sie uns
       


FX Tec Pro 1 - Hands on

Das Pro 1 von FX Tec ist ein Smartphone mit eingebauter Hardware-Tastatur. Der Slide-Mechanismus macht im ersten Kurztest von Golem.de einen sehr guten Eindruck.

FX Tec Pro 1 - Hands on Video aufrufen
SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Akku-FAQ: Vergesst den Memory-Effekt - vorerst!
Akku-FAQ
Vergesst den Memory-Effekt - vorerst!

Soll man Akkus ganz entladen oder nie unter 20 Prozent fallen lassen - oder garantiert ein ganz anderes Verhalten eine möglichst lange Lebensdauer? Und was ist mit dem Memory-Effekt? Wir geben Antworten.
Von Frank Wunderlich-Pfeiffer

  1. Müll Pfand auf Fahrrad-Akkus gefordert
  2. Akku-FAQ Wo bleiben billige E-Autos?
  3. Echion Technologies Neuer Akku soll sich in sechs Minuten laden lassen

Inside Bill's Brain rezensiert: Nicht nur in Bill Gates' Kopf herrscht Chaos
Inside Bill's Brain rezensiert
Nicht nur in Bill Gates' Kopf herrscht Chaos

Einer der erfolgreichsten Menschen der Welt ist eben auch nur ein Mensch: Die Netflix-Doku Inside Bill's Brain - Decoding Bill Gates zeichnet das teils emotionale Porträt eines introvertierten und schlauen Nerds, schweift aber leider zu oft in die gemeinnützige Arbeit des Microsoft-Gründers ab.
Eine Rezension von Oliver Nickel

  1. Microsoft Netflix bringt dreiteilige Dokumentation über Bill Gates

    •  /