Neue Sicherheitslücke in Adobe Reader und Flash

[Christoph]

Zitat:

Online-Kriminelle versenden Mails mit präparierten PDF-Dateien, die Malware enthalten. Sie nutzen eine neu entdeckte Flash-Sicherheitslücke im Adobe Reader und Acrobat 9 aus. Der aktuelle Flash Player ist ebenfalls anfällig.

Eine neue Schwachstelle im aktuellen Flash Player betrifft auch die PDF-Tools Adobe Reader und Acrobat 9.x, einschließlich der 9.4-Versionen, die Adobe erst Anfang Oktober bereit gestellt hatte . Die Lücke wird bereits ausgenutzt, um mit per Mail verschickten PDF-Dateien Malware zu verbreiten. Sicherheits-Updates werden erst in der ersten Novemberhälfte erwartet.

Exploit-Code für die neu entdeckte Lücke ist öffentlich verfügbar. Adobe hat die Schwachstelle im Sicherheitsbericht APSA10-05 bestätigt und stuft sie als kritisch ein. Sie betrifft den Flash Player in allen Versionen auf allen Plattformen von Windows über Mac und Linux bis Android. Adobe Reader und Acrobat 9.x können Flash-Objekte in PDF-Dateien anzeigen und sind daher ebenfalls anfällig. Adobe Reader und Acrobat 8.x sind laut Hersteller nicht betroffen, denn sie können keine Flash-Inhalte abspielen.

Adobe empfiehlt unter Windows die Datei authplay.dll, unter Mac OS X die Datei AuthPlayLib.bundle sowie unter Linux und Solaris die Datei libauthplay.so.0.0.0 zu löschen oder umzubenennen. Diese Dateien enthalten die anfälligen Programmteile zum Abspielen von Flash in Adobe Reader und Acrobat. Unter Windows ist die Datei im Programmverzeichnis (etwa C:\Programme\Adobe\Reader 9.0\Reader) zu finden.

Adobe hat angekündigt, zunächst am 9. November einen neuen Flash Player bereit stellen zu wollen. In der Woche darauf, die am 15. November beginnt, will der Hersteller dann die korrigierten Versionen von Adobe Reader und Acrobat 9 fertig

Quelle: http://www.magnus.de/news/neue-siche...h-1027851.html