Neue Sicherheitslücke in Adobe Reader und Flash

[Christoph]

Zitat:

Online-Kriminelle versenden Mails mit präparierten PDF-Dateien, die Malware enthalten. Sie nutzen eine neu entdeckte Flash-Sicherheitslücke im Adobe Reader und Acrobat 9 aus. Der aktuelle Flash Player ist ebenfalls anfällig.

Eine neue Schwachstelle im aktuellen Flash Player betrifft auch die PDF-Tools Adobe Reader und Acrobat 9.x, einschließlich der 9.4-Versionen, die Adobe erst Anfang Oktober bereit gestellt hatte . Die Lücke wird bereits ausgenutzt, um mit per Mail verschickten PDF-Dateien Malware zu verbreiten. Sicherheits-Updates werden erst in der ersten Novemberhälfte erwartet.

Exploit-Code für die neu entdeckte Lücke ist öffentlich verfügbar. Adobe hat die Schwachstelle im Sicherheitsbericht APSA10-05 bestätigt und stuft sie als kritisch ein. Sie betrifft den Flash Player in allen Versionen auf allen Plattformen von Windows über Mac und Linux bis Android. Adobe Reader und Acrobat 9.x können Flash-Objekte in PDF-Dateien anzeigen und sind daher ebenfalls anfällig. Adobe Reader und Acrobat 8.x sind laut Hersteller nicht betroffen, denn sie können keine Flash-Inhalte abspielen.

Adobe empfiehlt unter Windows die Datei authplay.dll, unter Mac OS X die Datei AuthPlayLib.bundle sowie unter Linux und Solaris die Datei libauthplay.so.0.0.0 zu löschen oder umzubenennen. Diese Dateien enthalten die anfälligen Programmteile zum Abspielen von Flash in Adobe Reader und Acrobat. Unter Windows ist die Datei im Programmverzeichnis (etwa C:\Programme\Adobe\Reader 9.0\Reader) zu finden.

Adobe hat angekündigt, zunächst am 9. November einen neuen Flash Player bereit stellen zu wollen. In der Woche darauf, die am 15. November beginnt, will der Hersteller dann die korrigierten Versionen von Adobe Reader und Acrobat 9 fertig

Quelle: http://www.magnus.de/news/neue-siche...h-1027851.html

[garfield36]

Ich frage mich, wann der Flash-Player keine Schwachstelle hat. Und ich kenne nicht mal ein Programm das ihn ersetzen könnte.

[Christoph]

Ist so wie bei Windows, ..., kaum ein Progi, daß keine Fehler enthält und es findet sich immer jemand, der den Fehler für Zugriffe nutzen will, leider.

[garfield36]

Nur will mir vorkommen, dass es beim Flash-Player schon besonders arg ist. Bei Windows gibt es wenigstens innerhalb kurzer Zeit Sicherheitsupdates.

[FranzK]

Zitat:

Zitat von garfield36

... Bei Windows gibt es wenigstens innerhalb kurzer Zeit Sicherheitsupdates.

Ja und? Beim Flash-Player gibt es die gefühlsmäßig öfter als bei Windows....

[Baron]

Auch wöchentlich? Ist mir noch net aufgefallen!

[Christoph]

Ich würde meinen, daß der FlashPlayer einfach von der Konzeption her anfälliger/unsicherer ist, weil eine Abspielsoftware für allgemeine Nutzer, jeder will und hat ihn. Daher für Angreifer ein idealer Angriffspunkt.
Es wird schon seit langem über einen Ersatz diskutiert, bisher leider aber kein Ersatz in Sicht; und wenn dann wird sicher versucht auch diesen Zugang zu mußbrauchen.

[Baron]

Die Frage ist ja auch ob ein "neuer" Ersatz von Haus aus besser /sicher ist?

[Christoph]

Zitat:

Es wird schon seit langem über einen Ersatz diskutiert, bisher leider aber kein Ersatz in Sicht; und wenn dann wird sicher versucht auch diesen Zugang zu mußbrauchen.

Das meinte ich damit, oder?

[Baron]

Den Aspekt "besser" hast Imho nicht so herausgestrichen -und wir wissen doch wenn die Leute keinen "Mehrwert" sehen bleibens gerne beim Alten-was auch verständlich ist wenn man sich eh so sicher ist!