Zero-Day-Sicherheitslücke: Angreifer dringen per Adobe Reader, Acrobat und Flash auf Ihr System ein

08. Juni 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Gleich mehrere Produkte der Adobe-Familie sind von einer gemeinsamen kritischen Sicherheitslücke betroffen, die Angreifern den Zugriff auf Ihr System ermöglicht.

Die Schwachstelle (CVE-2010-1297) befinden sich in der aktuellen Version 10.0.45.2 des Flash Players sowie in mehreren älteren Versionen mit den Nummern 9.x und 10.x. Ebenfalls betroffen sind Adobe Reader und Adobe Acrobat in Version 9.x. Bei den beiden PDF-Programmen steckt die Sicherheitslücke in der mitgelieferte Bibliothek "authplay.dll". Ältere Versionen der Programme mit Versionsnummer 8 enthalten diese Schwachstelle allerdings nicht.

Laut Adobe existieren bereits Berichte über erste Exploits für die Sicherheitslücke, die für Angriffe verwendet wurden. Angreifer können über die Schwachstelle mithilfe der Exploits die Adobe-Programme abstürzen lassen und dabei nach Angaben von Adobe eventuell auch eigene Befehle ausführen lassen sowie die Kontrolle über das System übernehmen. Das betrifft Windows-Systeme genauso wie Mac OS, Linux und Solaris.

Da bisher noch kein Sicherheits-Update für die Schwachstelle existiert, müssen Sie manuell eingreifen, um Ihr System vor Angriffen zu schützen. Dafür benennen Sie unter Windows die Datei "authplay.dll" unter "c:\Programme\Adobe\Reader 9.0\Reader\" bzw. "c:\Programme\Adobe\Acrobat 9.0\Acrobat" z.B. in "authplay._dll" um.

Dadurch sind keine Angriffe über PDF-Dateien mehr möglich. Allerdings lassen sich dann keine PDF-Dateien mit Flash-Inhalten mehr auf Ihrem Rechner öffnen. Dabei stürzen die Adobe-Programme aufgrund der fehlenden DLL-Datei ab.

Sobald ein Update verfügbar ist, benennen Sie die Datei zurück in "authplay.dll" um, damit Ihr Adobe Reader und Acrobat wieder vollständig funktionieren. Anschließend installieren Sie dann das Update.

Für den Flash-Player gibt es keinen solchen Trick. Hier können Sie allerdings den aktuellen Release Candidate der Version 10.1 installieren und solange nutzen, bis ein Sicherheits-Update verfügbar ist. Der Release Candidate der neuen Version ist nach bisherigen Angaben von Adobe nicht von der Schwachstelle betroffen.

Update (08.06., 12:56):

Adobe hat mittlerweile bekanntgegeben, dass am Donnerstag (10.06.) ein Update veröffentlicht werden soll, das die Sicherheitslücke schließt. Installieren Sie dieses Update am besten umgehend, um Angriffe über präparierte PDF- oder Flash-Dateien zu verhindern.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"