Erneut kritische Sicherheitsl�cke in Adobe Flash, Reader und Acrobat (aktivausgen�tzt)
L. Aaron Kaplan
kaplan at cert.at
Tue Mar 15 12:23:00 CET 2011
Beschreibung
Wie [1]Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player
gefunden. Dies betrifft [2]wieder die AuthPlay.dll Komponente, die mit
Adobe Reader und Adobe Acrobat mitgeliefert wird. Diese Schwachstelle
wurde entdeckt, da sie bei aktiven Attacken gefunden wurde.
[3]CVE Referenz-Nummer: [4]CVE-2011-0609
Auswirkungen
Diese Lücke bietet laut Adobe die Möglichkeit, Flash zum Absturz zu
bringen aber auch zu Remode Code Execution, und daher einem Angreifer
einen Weg, ein System zu übernehmen.
Laut aktuellen Aussagen von Adobe wird die Lücke bereits aktiv für
Flash ausgenützt.
Ein infiziertes .SWF Flash File wird hierbei an eine Excel Datei
angehängt und per Mail verschickt. Wegen der starken Verbreitung von
Flash (vor allem bei Internet Videos), geht CERT.at davon aus, dass die
Sicherheitslücke bald nicht nur per Email ausgenutzt werden wird.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
* Adobe Flash Player bis inkl. Version 10.2.152.33 für Windows, Apple
Macintosh, Linux und Solaris
* Adobe Flash Player bis inkl. Version 10.2.154.18 für Chrome
* Adobe Flash Player bis inkl. Version 10.1.106.16 für Android
Smartphones
* die Authplay.dll Datei, die mit Adobe Reader, Adobe Acrobat X
(10.0.1) und früheren 10.x und 9.x Versionen für Windows und Apple
Systeme mitgeliefert wurde.
Adobe Reader 9.x für Unix, Adobe Reader für Android und Acrobat 8.x
Versionen sind nicht betroffen.
Abhilfe
Derzeit gibt es von Adobe noch keine korrigierte Software. Adobe wird -
laut eigenen Angaben - in Kürze einen Patch für Flash anbieten,
wohingegen die Patches für Adobe Reader erst am 14. Juni erscheinen
werden.
Da es bei Flash derzeit kaum Alternativen gibt, empfiehlt CERT.at
Add-ons wie zum Beispiel [5]Flashblock für Mozilla Firefox oder
ähnliche Tools für andere Browser zu verwenden. Flashblock erlaubt kein
automatisches Ausführen von Flash Inhalten auf Webseiten, ausser der
Benutzer klickt diese explizit an.
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
References
1. http://www.adobe.com/support/security/advisories/apsa11-01.html
2. file://localhost/warnings/all/20101029.html
3. http://cve.mitre.org/about/index.html
4. http://www.securityfocus.com/bid/46860/info
5. https://addons.mozilla.org/en-US/firefox/addon/433/
6. http://www.adobe.com/support/security/advisories/apsa11-01.html
--
L. Aaron Kaplan
http://www.cert.at
kaplan at cert.at
Tel: +43 1 505 64 16 / 78
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <http://lists.cert.at/pipermail/warning/attachments/20110315/dae48233/attachment.sig>
More information about the Warning
mailing list