Sat-Freunde - Forum Foren-Übersicht Home
 Navigation  •  Last 20  •  Downloads  •  Regeln  •  Gruppen  Registrieren  •  Profil  •  Einloggen, um private Nachrichten zu lesen  •  Login 


 Thema: Adobe warnt Nutzer des Flash Players

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
YamaKaLLo

Satfreund-Level 25  Wenig aktiver Satfreund
Satfreund-Level 25




Geschlecht:

Mitglied seit: 28.02.2005
Beiträge: 3109
Themen: 271


blank.gif
BeitragVerfasst am: 6.6.2010, 18:10    Adobe warnt Nutzer des Flash Players Antworten mit ZitatNach oben

Adobe warnt Nutzer des Flash Players

Image
Bild-Quelle: Golem

Adobe hat sich mit einer Sicherheitswarnung an die Nutzer des Flash Players gewandt. Grund: eine kritische Sicherheitslücke, die in der Version 10.0.45.2 entdeckt wurde und auch in allen vorherigen Versionen der Software auftritt.

Und das nicht nur bei einer Installation auf Windows-Rechnern, sondern auch unter Linux und auf Mac-Rechnern.

Hacker können Kontrolle übernehmen

Betroffen sei die Komponente authplay.dll, die mit dem Adobe Reader und Acrobat 9.x ausgeliefert wird. Es sei nicht nur möglich, dass die Software Abstürze des Computers verursache, sondern erlaube Angreifern unter Umständen auch, die Kontrolle über den Rechner zu übernehmen. Adobe will zudem Berichte erhalten haben, dass die Schwachstelle in der Praxis bereits über Exploits ausgenutzt wird.

Einen offiziellen Patch hat Adobe bisher noch nicht veröffentlicht. Adobe weist zudem darauf hin, dass der Release Candidate des Flash Player 10.1 nicht verwundbar zu sein scheint. Adobe Reader und Acrobat 8.x sind definitiv von der Schwachstelle ausgeschlossen.

Unter LINK ist es möglich, zu prüfen, welche Flash-Version auf dem Computer installiert ist. (Hayo Lücke)

Quelle:


Angriffe auf Adobes Flash Player und PDF-Software

Image

Adobe meldet derzeit Angriffe auf Nutzer, die den Flash Player und die PDF-Software des Herstellers einsetzen. Einen Patch gibt es nicht, nur zwei Workarounds, die das Problem auf verschiedenen Betriebssystemen abschwächen sollen.

Eine gefährliche Sicherheitslücke (CVE-2010-1297) in verschiedenen Adobe-Produkten setzt derzeit die Anwender einem großen Risiko aus. Angreifer, die die Lücke ausnutzen, haben das Potenzial, ein System zu übernehmen.

Laut Adobe, das den Fehler in einem Advisory dokumentiert, gibt es auch schon entsprechende Angriffe. Aufgrund der Aktualität muss davon ausgegangen werden, dass Anti-Virus-Software nur bedingt hilft. Betroffen sind fast alle Betriebssysteme, bei denen folgende Software eingesetzt wird: Flash Player 10.0.45.2 und älter, Flash Player 9.0.262 und vorherige Versionen sowie Adobe Reader und Adobe Acrobat 9.3.2 und früher.

Nicht betroffen sind offenbar der Release Candidate des Flash Players 10.1 sowie Adobe Reader und Adobe Acrobat 8.x. Diese Versionen stellen eine Möglichkeit dar, das Sicherheitsproblem zu umgehen.

Eine weitere Option gibt es für die PDF-Software. Das Löschen der authplay.dll soll Angriffe so weit abschwächen, dass die PDF-Software nur noch abstürzt. Eine Übernahme soll nicht mehr möglich sein.

Ebenfalls möglich ist der Wechsel vom Adobe Reader zu alternativer PDF-Software, sofern nicht alle Funktionen des aktuellen Readers gebraucht werden. Ein besonders schlanker Vertreter ist Sumatra PDF. Etwas mehr Möglichkeiten bieten beispielsweise der PDF X-Change Reader und der Foxit Reader.

Die Empfehlung des Löschens der authplay.dll der PDF-Software gab es bereits zuvor. Mitte 2009 gab es bereits einen Zero-Day-Exploit, der die Komponente authplay.dll betraf, verschiedene Betriebssysteme angreifbar machte und drei Adobe-Produkte zu Zielen machte. Adobe brauchte damals etwa eine Woche, um die plötzlich aufgetauchte Lücke zu schließen.

Adobe will das aktuelle Security Advisory regelmäßig auf den aktuellen Stand bringen, sobald neue Informationen verfügbar sind oder ein Zeitplan für Patches feststeht. (as)

Quelle:

_________________
Alle Dateien+Faq+Hilfen dienen nur zu Forschungszwecken!
Image

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen



 Gehe zu:   




Berechtigungen anzeigen



3.0705502053071E+19 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group Template Neon v1.0 | Crystal Converted by U.K. Forumimages  Alle Zeiten sind GMT + 1 Stunde


[ Page generation time: 0.2973s (PHP: 82% - SQL: 18%) | SQL queries: 27 | GZIP enabled | Debug on ]

CTD-TOPLIST MeteoJb Topsites Bo-Rox Wetter Topsites List WSL Topsites
 Weather Topsites Cumulus Topsites Top 100 Weather Sites