Angriffe auf Adobes Flash Player und PDF-Software

Eine gefährliche Sicherheitslücke (CVE-2010-1297) in verschiedenen Adobe-Produkten setzt derzeit die Anwender einem großen Risiko aus. Angreifer, die die Lücke ausnutzen, haben das Potenzial, ein System zu übernehmen.

Laut Adobe, das den Fehler in einem Advisory dokumentiert, gibt es auch schon entsprechende Angriffe. Aufgrund der Aktualität muss davon ausgegangen werden, dass Anti-Virus-Software nur bedingt hilft. Betroffen sind fast alle Betriebssysteme, bei denen folgende Software eingesetzt wird: Flash Player 10.0.45.2 und ältere 10er-Versionen, Flash Player 9.0.262 und vorherige 9er-Versionen sowie Adobe Reader und Adobe Acrobat 9.3.2 und frühere 9.x-Versionen.

Nicht betroffen sind offenbar der Release Candidate des Flash Players 10.1 sowie Adobe Reader und Adobe Acrobat 8.x. Diese Versionen stellen eine Möglichkeit dar, das Sicherheitsproblem zu umgehen. Eine weitere Option gibt es für die PDF-Software. Das Löschen der authplay.dll soll Angriffe so weit abschwächen, dass die PDF-Software nur noch abstürzt. Eine Übernahme soll nicht mehr möglich sein.

Ebenfalls möglich ist der Wechsel vom Adobe Reader zu alternativer PDF-Software, sofern nicht alle Funktionen des aktuellen Readers gebraucht werden. Ein besonders schlanker Vertreter ist Sumatra PDF. Etwas mehr Möglichkeiten bieten beispielsweise der PDF X-Change Reader und der Foxit Reader.

Die Empfehlung des Löschens der authplay.dll der PDF-Software gab es bereits zuvor. Mitte 2009 gab es bereits einen Zero-Day-Exploit, der die Komponente authplay.dll betraf, verschiedene Betriebssysteme angreifbar machte und drei Adobe-Produkte zu Zielen machte. Adobe brauchte damals etwa eine Woche, um die plötzlich aufgetauchte Lücke zu schließen.

Adobe will das aktuelle Security Advisory regelmäßig auf den aktuellen Stand bringen, sobald neue Informationen verfügbar sind oder ein Zeitplan für Patches feststeht.