Zero-Day-Sicherheitslücke: Angreifer dringen per Adobe Reader, Acrobat und Flash auf Ihr System ein
Gleich mehrere Produkte der Adobe-Familie sind von einer gemeinsamen kritischen Sicherheitslücke betroffen, die Angreifern den Zugriff auf Ihr System ermöglicht.
Die Schwachstelle (CVE-2010-1297) befinden sich in der aktuellen Version 10.0.45.2 des Flash Players sowie in mehreren älteren Versionen mit den Nummern 9.x und 10.x. Ebenfalls betroffen sind Adobe Reader und Adobe Acrobat in Version 9.x. Bei den beiden PDF-Programmen steckt die Sicherheitslücke in der mitgelieferte Bibliothek "authplay.dll". Ältere Versionen der Programme mit Versionsnummer 8 enthalten diese Schwachstelle allerdings nicht.
Laut Adobe existieren bereits Berichte über erste Exploits für die Sicherheitslücke, die für Angriffe verwendet wurden. Angreifer können über die Schwachstelle mithilfe der Exploits die Adobe-Programme abstürzen lassen und dabei nach Angaben von Adobe eventuell auch eigene Befehle ausführen lassen sowie die Kontrolle über das System übernehmen. Das betrifft Windows-Systeme genauso wie Mac OS, Linux und Solaris.
Da bisher noch kein Sicherheits-Update für die Schwachstelle existiert, müssen Sie manuell eingreifen, um Ihr System vor Angriffen zu schützen. Dafür benennen Sie unter Windows die Datei "authplay.dll" unter "c:\Programme\Adobe\Reader 9.0\Reader\" bzw. "c:\Programme\Adobe\Acrobat 9.0\Acrobat" z.B. in "authplay._dll" um.
Dadurch sind keine Angriffe über PDF-Dateien mehr möglich. Allerdings lassen sich dann keine PDF-Dateien mit Flash-Inhalten mehr auf Ihrem Rechner öffnen. Dabei stürzen die Adobe-Programme aufgrund der fehlenden DLL-Datei ab.
Sobald ein Update verfügbar ist, benennen Sie die Datei zurück in "authplay.dll" um, damit Ihr Adobe Reader und Acrobat wieder vollständig funktionieren. Anschließend installieren Sie dann das Update.
Für den Flash-Player gibt es keinen solchen Trick. Hier können Sie allerdings den aktuellen Release Candidate der Version 10.1 installieren und solange nutzen, bis ein Sicherheits-Update verfügbar ist. Der Release Candidate der neuen Version ist nach bisherigen Angaben von Adobe nicht von der Schwachstelle betroffen.
Update (08.06., 12:56):
Adobe hat mittlerweile bekanntgegeben, dass am Donnerstag (10.06.) ein Update veröffentlicht werden soll, das die Sicherheitslücke schließt. Installieren Sie dieses Update am besten umgehend, um Angriffe über präparierte PDF- oder Flash-Dateien zu verhindern.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
