Telefon: 04382 - 920 71 30
Telefax: 04382 - 920 71 31
eMail: JLIB_HTML_CLOAKING


Sicherheitslücke im Flash Player wird aktiv ausgenutzt

  • Drucken
Details
Erstellt am Dienstag, 19 April 2011 02:20

Wieder einmal warnt Adobe vor einer kritischen Sicherheitslücke im Flash Player, mit der Angreifer Systeme unter ihre Kontrolle bringen können.

Eine bislang ungepatchte Sicherheitslücke (CVE-2011-0611) betrifft den aktuellen Flash Player 10.2.153.1 und ältere Versionen sowie den mit Google Chrome ausgelieferten Flash Player 10.2.154.25 und ältere Versionen, jeweils unter den Betriebssystemen Windows, Mac OS X, Linux und Solaris. Zudem ist der Flash Player bis einschließlich Version 10.2.156.12 für Android und die Komponenten Authplay.dll, die mit dem Adobe Reader und Acrobat X ausgeliefert wird, unter Windows und Mac OS X betroffen.

Adobe warnt, Angreifer können die Sicherheitslücke ausnutzen, um Systeme unter ihre Kontrolle oder zumindest zum Absturz zu bringen. Die Gefahr ist dabei nicht rein theoretischer Natur, denn die Sicherheitslücke wird bereits aktiv ausgenutzt. Laut Adobe wurden bereits präparierte .swf-Dateien, eingebettet in Word-Dokumente (.doc), gefunden, die als E-Mail-Anhang verbreitet werden und auf Windows-Systeme abzielen. Angriffe über PDF-Dateien sind demnach bislang nicht bekannt.

Adobe will in Kürze eine Sicherheitslücke im Flash Player beseitigen, die Rechner in Gefahr bringen kann. Angreifer können mit entsprechend manipulierten Flash-Dateien ein System unter ihre Kontrolle bringen. Betroffen sind auch Adobes aktuelle PDF-Programme, da sie mit dem Flash Player ausgestattet sind.

Da die Sicherheitslücke schon aktiv ausgenutzt wird, sah sich Adobe gezwungen, schnell zu reagieren und außerhalb der Quartalsupdates einen Patch zu produzieren. Gezielte Angriffe gibt es bereits mit manipulierten Office-Dokumenten, die eine .swf-Datei beinhalten. Größer angelegte Angriffe sind aufgrund der Bekanntheit des Problems zu erwarten.

Am Freitag, dem 15. April 2011 soll das Update veröffentlicht werden. Eine Uhrzeit gibt Adobe nicht an, aber wegen der Zeitzonenunterschiede zum US-Unternehmen muss in Europa mit Freitagabend gerechnet werden.

Notfallpatches soll es auch für diverse Versionen des Adobe Reader und Adobe Acrobat geben. Sie sollen spätestens in der letzten Aprilwoche erscheinen. Eine Ausnahme bildet die Windows-Version des Adobe Reader X. Da die Sandbox einen Angriff verhindern soll, plant Adobe erst Mitte Juni 2011 einen Patch im Rahmen der Quartalupdates.

Quelle: Channelpartner.de

externe IT-News: