Zero-Day-Lücke in Adobe-Produkten Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


24.07.2009 pcwelt/Oliver Weiss

Zero-Day-Lücke in Adobe-Produkten

Seit einigen Tagen beobachten Security-Anbieter Angriffe mit präparierten PDF-Dokumenten und auch mit in Web-Seiten eingebetteten Flash-Dateien.

Adobe warnt vor einer neuen Sicherheitslücke in seinem Flash Player, die auch den PDF-Betrachter Adobe Reader sowie den PDF-Editor Acrobat betrifft. Anfällig für entsprechende Angriffe sind auch die jeweils neuesten Versionen. Mehrere Antivirushersteller berichten, dass es bereits seit einigen Tagen Angriffe mit präparierten PDF-Dokumenten und auch mit in Web-Seiten eingebetteten Flash-Dateien gibt.

Die für die Angriffe verwendeten PDF-Dateien enthalten eingebetteten Flash-Code, der über die im Adobe Reader und in Acrobat enthaltene, anfällige Programmbibliothek "authplay.dll" ausgeführt wird. Der Exploit-Code verursacht einen Programmabsturz, der zu Einschleusen und Ausführen eines Trojanischen Pferds ausgenutzt wird. Die Erkennung der Exploit-Dateien durch Antivirus-Software ist noch sehr lückenhaft.

Im Blog des Adobe Sicherheitsteams PSIRT berichtet Wendy Poland, dass Adobe über vereinzelte, gezielte Angriffe informiert sei und die Sicherheitsmeldung APSA09-03 heraus gegeben habe. Demnach sind nur die 9.x-Versionen von Adobe Reader und Acrobat betroffen. Anfällig sind außerdem alle Flash-Versionen 9.x und 10.x Adobe arbeitet an Updates für Flash Player und Adobe Reader, die noch im Juli bereit gestellt werden sollen. Geplant sind ein Flash-Update am 30. Juli sowie ein Update für den Reader und Acrobat am 31. Juli.

Bis dahin empfiehlt Adobe die anfällige Programmbibliothek umzubenennen. Die Datei authplay.dll befindet sich im Programmverzeichnis von Adobe Reader und/oder Acrobat. Das Laden einer präparierten PDF-Datei führt dann zwar noch zu einem Absturz, der jedoch nicht mehr ausnutzbar ist. Allein das Abschalten von Javascript im Adobe Reader genügt nicht als wirksame Schutzmaßnahme.

Eine andere, von Adobe bewusst nicht genannte Schutzmaßnahme wäre das Ausführen von Flash-Inhalten im Adobe Reader abzuschalten. Nach Angaben des Internet Storm Centers kann diese Maßnahme nicht verhindern, dass der Exploit-Code geladen und ausgeführt wird. Das Umbenennen der Programmbibliothek authplay.dll ist die einzig wirksame Option für Adobe Reader.

Um Angriffe mit Flash- (SWF-) Dateien in Web-Seiten, so genannte Drive-by Downloads, abzuwehren, können Benutzer von Firefox die Erweiterung "Noscript" verwenden. In Internet Explorer können Sie Flash deaktivieren, indem Sie im Menü "Extras" die Funktion "Add-ons verwalten" aufrufen. Klicken Sie dann auf "Von Internet Explorer verwendete Add-Ons", wählen Sie "Shockwave Flash Object" aus und deaktivieren Sie es. Nach einem Neustart des IE ist Flash nun dauerhaft abgeschaltet. Es kann nach der Installation des von Adobe angekündigten Updates wieder aktiviert werden. (pcwelt)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr

Hosted by:    Security Monitoring by: