Update: Notfall-Patch für Rich-Media-Schwachstelle

Zero-Day-Exploit für Flash Player, Adobe Reader und Acrobat im Web entdeckt

21.09.2010 | Redakteur: Stephan Augsten

Hereinspaziert: Wer Adobe-Software mit Flash-Komponenten nutzt, ermöglicht Angreifern einen Vollzugriff auf sein System.
Hereinspaziert: Wer Adobe-Software mit Flash-Komponenten nutzt, ermöglicht Angreifern einen Vollzugriff auf sein System.

Adobe hat die jüngst entdeckte Zero-Day-Schwachstelle im Flash Player gepatcht, die laut Antivirus-Hersteller Avira bereits aktiv ausgenutzt wird. Die Attacken basieren auf einem manipulierten Flash-Objekt, das beispielsweise als Online-Werbung auf Webseiten eingebunden werden kann. Der laut BSI ebenfalls betroffene Adobe Reader bleibt vorerst anfällig.

Etliche IT-Security-Spezialisten, darunter der Antivirus-Anbieter Avira und das Bundesamt für Sicherheit in der Informationstechnik (BSI), warnen vor einer Zero-Day-Schwachstelle in Adobe-Produkten. Über präparierte Flash-Inhalte können sich Angreifer einen Zugriff auf betroffene Systeme verschaffen.

Die kritische Sicherheitslücke besteht sowohl in der aktuellen Version 10.1.x des Adobe Flash Players und in älteren Versionen. Darüber hinaus sind die aktuellen Versionen 9.3.4 von Adobe Reader und Acrobat sowie ältere Versionen betroffen. Anfällig sind zum einen die Flash Player für Windows, Mac OS X, Linux, Solaris sowie das mobile Google-Betriebssystem Android. Aber auch Adobe Reader sowie Acrobat unter Windows, Mac OS X und Unix-Derivaten sind betroffen, da sie über eine eigene – ebenfalls anfällige – Flash-Komponente verfügen.

Ein Angreifer könnte somit zum einen bösartige Flash-Inhalte auf eine Website stellen, um die Kontrolle über anfällige Rechner zu übernehmen; denkbar wäre beispielsweise eine Flash-basierte Online-Werbeanzeige. Aber auch eine Flash-Sequenz innerhalb eines PDF-Dokuments kann als Mittel zum Zweck dienen, sofern der Anwender die entsprechende Datei öffnet.

Update: Neue Version des Flash Player veröffentlicht

Am gestrigen Montag hat Adobe im Flash Player Download Center die neueste Version 10.1.85.3 der Rich-Media-Software für Windows-, Macintosh- und Solaris-Rechner online gestellt, in der das Sicherheitsproblem behoben wurde. Android-Nutzer, die auf ihrem Smartphone den Flash Player 10.1.92.10 oder frühere Versionen nutzen, können sich die neueste Version 10.1.95.1 im Android Market beschaffen. Ein Sicherheitsupdate für den Flash Player 9 wurde ebenfalls veröffentlicht.

Damit kommt der Flash-Player-Patch früher als erwartet, ursprünglich war das Update für Ende September angekündigt. Nach aktuellem Stand soll der Patch für Adobe Reader und Acrobat in der Kalenderwoche 40, also Anfang Oktober folgen. Erfahrenere Nutzer können einen PDF-Exploit mithilfe des aktuellen Enhanced Mitigation Evaluation Toolkit (EMET) von Microsoft abwehren.

Allen anderen Anwendern empfiehlt das BSI bis zur Veröffentlichung der ausstehenden Updates nach Möglichkeit nur PDF-Dokumente aus vertrauenswürdigen Quellen zu öffnen. Der Browser und die auf dem PC installierte PDF-Software sollten zudem nicht mit Administratorrechten ausgeführt werden.

Zero-Day-Angriffe auf den Flash Player

Wie Avira berichtet, ist bereits ein aktiver Zero-Day-Exploit in Form eines Flash-Objektes im Internet aufgetaucht, das weitere Malware auf kompromittierte Rechner herunterlädt. Eine aktuelle Antivirus-Software könne den Schadcode aber zumindest blocken.

Um die Gefahr durch Flash-Inhalte zu reduzieren, können Anwender bei Bedarf auch den Firefox-Browser um das Add-On NoScript erweitern. Den Nutzern anderer Browser legt das BSI ans Herz, den Adobe Flash Player nach dem Bekanntwerden von Schwachstellen wahlweise im Browser zu deaktivieren oder vorübergehend komplett zu deinstallieren.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2047191 / Sicherheitslücken)