Erneut kritische Sicherheitsl�cke in Adobe Flash, Reader und Acrobat (aktivausgen�tzt)

L. Aaron Kaplan kaplan at cert.at
Tue Mar 15 12:23:00 CET 2011 


Beschreibung

   Wie [1]Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player
   gefunden. Dies betrifft [2]wieder die AuthPlay.dll Komponente, die mit
   Adobe Reader und Adobe Acrobat mitgeliefert wird. Diese Schwachstelle
   wurde entdeckt, da sie bei aktiven Attacken gefunden wurde.

   [3]CVE Referenz-Nummer: [4]CVE-2011-0609

Auswirkungen

   Diese Lücke bietet laut Adobe die Möglichkeit, Flash zum Absturz zu
   bringen aber auch zu Remode Code Execution, und daher einem Angreifer
   einen Weg, ein System zu übernehmen.

   Laut aktuellen Aussagen von Adobe wird die Lücke bereits aktiv für
   Flash ausgenützt.

   Ein infiziertes .SWF Flash File wird hierbei an eine Excel Datei
   angehängt und per Mail verschickt. Wegen der starken Verbreitung von
   Flash (vor allem bei Internet Videos), geht CERT.at davon aus, dass die
   Sicherheitslücke bald nicht nur per Email ausgenutzt werden wird.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Adobe Flash Player bis inkl. Version 10.2.152.33 für Windows, Apple
       Macintosh, Linux und Solaris
     * Adobe Flash Player bis inkl. Version 10.2.154.18 für Chrome
     * Adobe Flash Player bis inkl. Version 10.1.106.16 für Android
       Smartphones
     * die Authplay.dll Datei, die mit Adobe Reader, Adobe Acrobat X
       (10.0.1) und früheren 10.x und 9.x Versionen für Windows und Apple
       Systeme mitgeliefert wurde.

   Adobe Reader 9.x für Unix, Adobe Reader für Android und Acrobat 8.x
   Versionen sind nicht betroffen.

Abhilfe

   Derzeit gibt es von Adobe noch keine korrigierte Software. Adobe wird -
   laut eigenen Angaben - in Kürze einen Patch für Flash anbieten,
   wohingegen die Patches für Adobe Reader erst am 14. Juni erscheinen
   werden.

   Da es bei Flash derzeit kaum Alternativen gibt, empfiehlt CERT.at
   Add-ons wie zum Beispiel [5]Flashblock für Mozilla Firefox oder
   ähnliche Tools für andere Browser zu verwenden. Flashblock erlaubt kein
   automatisches Ausführen von Flash Inhalten auf Webseiten, ausser der
   Benutzer klickt diese explizit an.

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________


References

   1. http://www.adobe.com/support/security/advisories/apsa11-01.html
   2. file://localhost/warnings/all/20101029.html
   3. http://cve.mitre.org/about/index.html
   4. http://www.securityfocus.com/bid/46860/info
   5. https://addons.mozilla.org/en-US/firefox/addon/433/
   6. http://www.adobe.com/support/security/advisories/apsa11-01.html

--
L. Aaron Kaplan
http://www.cert.at
kaplan at cert.at
Tel: +43 1 505 64 16 / 78

-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 194 bytes
Desc: This is a digitally signed message part
URL: <http://lists.cert.at/pipermail/warning/attachments/20110315/dae48233/attachment.sig>

More information about the Warning mailing list