Deutsch | English

Update: Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)

15. März 2011
Update am 23. März 2011

Beschreibung

Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden. Dies betrifft wieder die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird. Diese Schwachstelle wurde entdeckt, da sie bei aktiven Attacken gefunden wurde.

CVE Referenz-Nummer: CVE-2011-0609

Auswirkungen

Diese Lücke bietet laut Adobe die Möglichkeit, Flash zum Absturz zu bringen aber auch zu Remode Code Execution, und daher einem Angreifer einen Weg, ein System zu übernehmen.

Laut aktuellen Aussagen von Adobe wird die Lücke bereits aktiv für Flash ausgenützt.

Ein infiziertes .SWF Flash File wird hierbei an eine Excel Datei angehängt und per Mail verschickt. Wegen der starken Verbreitung von Flash (vor allem bei Internet Videos), geht CERT.at davon aus, dass die Sicherheitslücke bald nicht nur per Email ausgenutzt werden wird.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player bis inkl. Version 10.2.152.33 für Windows, Apple Macintosh, Linux und Solaris
  • Adobe Flash Player bis inkl. Version 10.2.154.18 für Chrome
  • Adobe Flash Player bis inkl. Version 10.1.106.16 für Android Smartphones
  • die Authplay.dll Datei, die mit Adobe Reader, Adobe Acrobat X (10.0.1) und früheren 10.x und 9.x Versionen für Windows und Apple Systeme mitgeliefert wurde.
Adobe Reader 9.x für Unix, Adobe Reader für Android und Acrobat 8.x Versionen sind nicht betroffen.

Abhilfe

Derzeit gibt es von Adobe noch keine korrigierte Software. Adobe wird - laut eigenen Angaben - in Kürze einen Patch für Flash anbieten, wohingegen die Patches für Adobe Reader X erst am 14. Juni erscheinen werden.

Da es bei Flash derzeit kaum Alternativen gibt, empfiehlt CERT.at Add-ons wie zum Beispiel Flashblock für Mozilla Firefox oder ähnliche Tools für andere Browser zu verwenden. Flashblock erlaubt kein automatisches Ausführen von Flash Inhalten auf Webseiten, ausser der Benutzer klickt diese explizit an.

Update:
Adobe hat sowohl die neue Version 10.2.153.1 für Adobe Flash Player als auch die neue Version 10.2.156.12 für Adobe Flash Player für Android bereitgestellt. Nähere Informationen finden sich im Adobe security bulletin.
Wir weisen nochmals darauf hin, dass das Update für Adobe Reader X erst am 14. Juni erscheinen soll.

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.


Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/advisories/apsa11-01.html
Letzte Änderung: 2013/7/17 - 17:00:09
Haftungsausschluss