Angriffe mit Flash und PDF
In einer Sicherheitswarnung weist Adobe auf eine neu entdeckte Schwachstelle in seinem Flash Player hin, die bereits im Fokus bislang noch vereinzelter Angriffe steht. Auch Adobe Reader und Acrobat 9.x sind betroffen.
Die nicht näher beschriebene, jedoch als kritisch eingestufte Sicherheitslücke findet sich in allen Flash-Versionen bis einschließlich Flash Player 10.0.45.2. Sie kann mittels manipulierter Flash-Dateien in Web-Seiten ausgenutzt werden. Auch PDF-Dateien mit eingebetteten Flash-Inhalten sind gefährlich, wenn sie in Adobe Reader oder Acrobat 9 geöffnet werden. Es sind jeweils sowohl die Windows- als auch die Mac- und Unix-Versionen anfällig.
Nicht gefährdet sind hingegen laut Adobe die 8.x-Versionen von Adobe Reader und Acrobat. Auch der aktuelle Release Candidate 7 des Flash Player 10.1 soll demnach "anscheinend nicht anfällig" sein. Adobe entwickelt zurzeit Sicherheits-Updates, um die Schwachstelle zu beseitigen. Wann diese bereit stehen werden, ist noch nicht bekannt.
Nutzern von Adobe Reader oder Acrobat 9 empfiehlt Adobe die Datei authplay.dll zu löschen oder ihre Ausführung administrativ zu unterbinden. Sie befindet sich typischerweise im Verzeichnis C:\Programme\Adobe\Reader 9.0\Reader\ bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\.
Das Sicherheitsunternehmen Symantec hat die Angriffe auf die neue Flash-Lücke bestätigt. Die Angreifer schleusen mittels präparierter PDF- oder SWF-Dateien ein Trojanisches Pferd ein, das eine Hintertür ins System öffnet und weitere Malware herunter laden kann.
Montag, 7. Juni 2010
Abonnieren
Kommentare zum Post (Atom)
Keine Kommentare:
Kommentar veröffentlichen