1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Angriffe auf 0-Day-Lücke im Flash Player

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 15. März 2011.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Adobe hat eine Warnung veröffentlicht, laut der eine bislang unbehandelte Sicherheitslücke im aktuellen Flash Player bereits für gezielte Angriffe ausgenutzt wird. Auch Adobe Reader und Acrobat sind anfällig.[/FONT]
    [FONT=&quot]Sowohl in der aktuellen Version 10.2.152.33 als auch in vorherigen Versionen des Flash Player steckt eine kritische Sicherheitslücke. Sie kann ausgenutzt werden um Code einzuschleusen. Betroffen sind alle unterstützten Plattformen einschließlich Android. Adobe hat angekündigt in der kommenden Woche eine korrigierte Version des Flash Player bereit stellen zu wollen.[/FONT]
    [FONT=&quot]In seiner Sicherheitsmeldung APSA11-01 warnt Adobe, es lägen Berichte über gezielte Angriffe vor, die die Lücke ausnutzten. Diese Angriffe erfolgten mit Flash-Dateien (.swf), die in Excel-Dokumente eingebettet seien. Diese würden als Mail-Anhänge an ausgewählte Personen versandt. Die Excel-Tabelle diene auch dazu den Arbeitsspeicher des Rechners so vorzubereiten, dass der durch die Flash-Datei provozierte Absturz zum Einschleusen von Malware genutzt werden könne.[/FONT]
    [FONT=&quot]Die Schwachstelle steckt einmal mehr auch in der Datei authplay.dll, die mit Adobe Reader und Acrobat (ab 9.x) ausgeliefert wird und für die Darstellung von Flash-Inhalten in PDF-Dokumenten zuständig ist. Für Adobe Reader und Acrobat 9.x will in der kommenden Woche ebenfalls ein Update bereit stellen. Im Adobe Reader X für Windows (Version 10.x) soll die eingebaute Sandbox (Protected Mode) die Ausnutzung der Schwachstelle verhindern. Daher soll es erst beim regulären Quartals-Update am 14. Juni eine neue Version des PDF-Betrachters geben, wie Brad Arkin im

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    erläutert.[/FONT]

    [FONT=&quot]Brad Arkin berichtet zudem, es seien bislang keine Angriffe über präparierte PDF-Dateien bekannt. Dennoch werde Adobe vorsichtshalber ein Update für Reader- und Acrobat-Versionen bereit stellen, die nicht mit einer Sandbox ausgestattet sind. Beim PDF-Editor Acrobat zählen dazu auch die aktuellen 10.x-Versionen für Windows und Mac.[/FONT]
     
    #1

Diese Seite empfehlen