Zero-Day-Lücke in Adobe Flash Player, Reader und Acrobat
Ein Lücke im Flash Player wird bereits aktiv ausgenutzt, um Windows-PCs zu infizieren. Auch der Reader ist betroffen, da die verwundbare Flash-Komponente dort zum Lieferumfang gehört. Ein Sicherheits-Update soll erst Ende des Monats erscheinen.
Adobe warnt vor einer kritischen Sicherheitslücke im aktuellen Flash Player für Windows, Macintosh und Linux. Zudem ist auch der Adobe Reader sowie Acrobat 9.x für alle Plattformen betroffen, da die verwundbare Flash-Komponente authplay.dll dort im Lieferumfang enthalten ist. Die Lücke wird auch bereits aktiv auf beiden Wegen ausgenutzt, also sowohl über präparierte PDF-Dokumente als auch über manipulierte Webseiten (Drive-by-Downloads). Berichten zufolge soll der bei den Drive-by-Downloads verwendete Exploit PCs von Anwendern des Internet Explorer und des Firefox infizieren können.
Adobe arbeitet an der Lösung des Problems und glaubt, ein Update für den Flash Player bis zum 30. Juli für Windows, Macintosh und Linux fertig stellen zu können. Die Solaris-Version soll etwas später folgen. Das Update für den Adobe Reader und Acrobat soll zumindest für Windows und Mac am 31. Juli erscheinen. Einen genauen Zeitpunkt für die Unix-Version gibt es noch nicht.
Adobe selbst hat bislang nur gezielte Angriffe gegen den Reader beobachtet und empfiehlt bis zur Verfügbarkeit eines Patches die Datei authplay.dll zu löschen, umzubenennen oder den Zugriff darauf zu sperren. Üblicherweise ist die Datei unter C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll zu finden.
Alternativ kann das Deaktivieren von Flash im Adobe Reader helfen. Verantwortlich dafür ist die Option "Multimedia-Berechtigungen" in den Grundeinstellungen. Das Abschalten von JavaScript soll indes nicht gegen den Exploit schützen. Flash-Anwendern empfiehlt der Hersteller, nicht vertrauenswürdige Seiten nur mit äußerster Vorsicht zu besuchen. Wie das praktisch umzusetzen ist, lässt Adobe jedoch offen.
Nach Angaben von Symantec installiert der PDF-Trojaner (Trojan.Pidief.G) eine Backdoor auf dem System, die sich zu drei Servern verbindet. Bislang ist die Verbreitung der Exploits aber wohl noch nicht besonders groß – dies kann sich aber sehr schnell ändern. Adobe arbeitet mit Antivirenherstellern zusammen, um die Erkennung des Schädlings zu verbessern.
Siehe dazu auch:
- Security advisory for Adobe Reader, Acrobat and Flash Player
- Trojan.Pidief.G, Beschreibung von Symantec
(dab)
