Erneut kritische Sicherheitslücke in Adobe Flash und Reader

14. September 2010

Beschreibung

Wie Adobe berichtet, wurde eine weitere Lücke in Adobe Flash Player (bis Version 10.1.82.76) und Adobe Reader bis inklusive Version 9.3.4 gefunden. Diese wird bereits unter Windows aktiv ausgenützt.

Auswirkungen

Diese Lücke (CVE-2010-2884) bieten laut Adobe die Möglichkeit zu Remode Code Execution, und daher einem Angreifer einen Weg, ein System zu übernehmen.

Da in Webseiten integrierte Flash Inhalte am Internet äußerst beliebt sind (Videoportale wie etwa YouTube, Werbung, Spiele, etc.) und meist auch durch jede Firewall durchgelassen werden, erwartet CERT.at, dass bald entsprechend präparierte Flash Dateien und Links etwa per Spam-Mail aktiv beworben werden.

Betroffene Systeme

Betroffen sind alle Versionen von Adobe Flash Player bis zur aktuellen Version 10.1.82.76 auf den Plattformen Windows, Unix, Apple, Solaris und sogar Android Smartphones. Laut Adobe lässt sich die Lücke genauso im Adobe Reader bis zur Version 9.3.4 auf Windows, Apple und Unix als auch auf Adobe Acrobat bis zur Version 9.3.4 auf Windows und Apple ausnützen.

Publik gewordenen sind derzeit nur erfolgreiche Angriffe auf Adobe Flash Player für Windows.

Abhilfe

Derzeit gibt es von Adobe noch keine korrigierte Software. Ob ein Abschalten von JavaScript im Reader hilft, ist nicht bestätigt. Adobe wird Updates am 27. September und am 4.Oktober veröffentlichen. Bis dahin empfiehlt CERT.at, alternative Software zum Öffnen von PDF Dateien zu verwenden.

Da es bei Flash derzeit kaum Alternativen gibt, empfiehlt CERT.at besorgten PC Benutzern Tools wie zum Beispiel Flashblock für Mozilla Firefox oder ähnliche Tools für andere Browser zu verwenden. Flashblock erlaubt kein automatisches Ausführen von Flash Inhalten auf Webseiten, ausser der Benutzer klickt diese explizit an.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/advisories/apsa10-03.html
Meldung auf Heise
http://www.heise.de/security/meldung/Angreifer-nutzen-weitere-Zero-Day-Luecke-in-Adobe-Flash-und-Reader-Update-1078219.html
Warning von AusCERT
http://www.auscert.org/render.html?it=13330