Suchen

Web-Angriffe auf Adobe-Software registriert Schwachstelle in Flash Player, Adobe Reader und Acrobat

| Redakteur: Stephan Augsten

Der Software-Hersteller Adobe meldet eine kritische Schwachstelle in den aktuellen Versionen 9 und 10 des Flash Player. Betroffen ist auch die Komponente authplay.dll, die mit Adobe Reader und Acrobat v9.x ausgeliefert wird. Angreifer versuchen bereits, die Sicherheitsanfäligkeit mit einigen zielgerichteten Attacken gegen den Adobe Reader unter Windows auszunutzen.

Firmen zum Thema

Über manipulierte Flash-Inhalte verschaffen sich Angreifer einen Zugang zu betroffenen Systemen.
Über manipulierte Flash-Inhalte verschaffen sich Angreifer einen Zugang zu betroffenen Systemen.
( Archiv: Vogel Business Media )

Obwohl sich die ersten Exploits für die aktuelle Adobe-Schwachstelle gegen Windows-Systeme richten, sind Macintosh- und Linux-Nutzer vor möglichen Attacken ebenso wenig gefeit. Gelingt es einem Angreifer, den kritischen Fehler in Flash Player, Reader oder Acrobat auszunutzen, kann er den Flash Player zum Absturz bringen und die komplette Kontrolle über das betroffene System übernehmen.

Zur Verbreitung des Schadcodes können einerseits manipulierte PDF-Dokumente dienen, die dem Anwender untergeschoben werden. Für den Angreifer ist es aber am einfachsten, die bösartige Datei zu hosten oder sie ihn eine Website einzubetten.

Eine kleine Zahl bösartiger Webseiten wurde laut Bojan Zdrnja, Incident Handler des SANS Internet Storm Center, bereits um einen entsprechenden Exploit erweitert. Dieser enthält sowohl auf Mozilla Firefox als auch auf den Internet Explorer angepassten Schadcode. Adobe rät Flash-Player-Nutzern, Flash komplett abzuschalten bzw. Flash-Inhalte im Browser nur wahlweise darstellen zu lassen. Generell sollten die Anwender vorsichtig im Internet surfen.

Adobe arbeitet laut Wendy Poland, Mitglied des Adobe Security Teams, bereits an einem Fix. „Wir erwarten, ein Update für den Flash Player 9 und 10 unter Windows, Macintosh und Linux am 30. Juli bereitstellen zu können“, schreibt Poland im Blog des Adobe Product Security Incident Response Teams (PSIRT). Einen Tag später sollen auch Adobe Reader und Acrobat gefixt werden, zunächst aber nur unter Windows und Macintosh.

Ein Workaround kann bis zur Veröffentlichung des Patches das Risiko für einen erfolgreichen Angriff minimieren: Hierfür müssen Anwender den Zugriff auf die authplay.dll löschen, umbenennen oder entfernen. Dies führt zu einem nicht ausnutzbaren Crash oder einer Fehlermeldung, sobald ein Anwender ein PDF-Dokument mit Flash-Inhalten öffnet.

Windows-Nutzer finden die Datei meist unter C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll oder im Ordner C:\Programme\Adobe\Acrobat 9.0\Acrobat\. Der Laufwerksbuchstabe C:\ steht hierbei für die Betriebssystem-Partition, während der Ordner „Programme“ ab Windows Vista aufwärts den Namen „Program Files“ trägt.

Vista-Nutzer sollten laut Adobe außerdem erwägen, über die Systemsteuerung die Benutzerkontensteuerung (UAC, User Account Control) zu aktivieren. Dies trägt dazu bei, die potenziellen Auswirkungen eines erfolgreichen Angriffs möglichst gering zu halten.

(ID:2040192)