Update 2: Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)

Update 2 am 22. April 2011
Update am 18. April 2011
12. April 2011

Beschreibung

Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden.
Dies betrifft auch wieder (vgl. CERT.at Warnings vom 29. 10. 2010 und vom 15. 3. 2011) die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird.

CVE Referenz-Nummer: CVE-2011-0611.

Auswirkungen

Diese Lücke bietet laut Adobe die Möglichkeit, Flash zum Absturz zu bringen, aber auch zu Remode Code Execution, und daher einem Angreifer einen Weg, ein System zu übernehmen.

Laut aktuellen Aussagen von Adobe wird die Lücke bereits aktiv für Flash ausgenützt.

Adobe berichtet von aktiven Attacken mittels Email-Anhängen, bei denen eine Flash-Datei (.swf) in eine Microsoft Word-Datei (.doc) eingebettet ist.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player 10.2.153.1 und älter für Windows, Macintosh, Linux und Solaris
  • Adobe Flash Player 10.2.154.25 und älter für Chrome
  • Adobe Flash Player 10.2.156.12 und älter für Android
  • die Authplay.dll-Komponente, die mit Adobe Reader und Acrobat X (10.0.2) und früheren 10.x und 9.x Versionen für Windows und Macintosh, mitgeliefert wird
Adobe Reader 9.x für UNIX, Adobe Reader für Android, und Adobe Reader sowie Acrobat 8.x sind nicht von diesem Problem betroffen.

Abhilfe

Derzeit gibt es von Adobe noch keine korrigierte Software, es wird jedoch an einem entsprechenden Fix gearbeitet.

Da das Problem bei Adobe Reader X durch den "Protected Mode" mitigiert werden sollte, wird es hierfür voraussichtlich erst zum nächsten geplanten Quartals-Update einen Fix geben.

Da es bei Flash derzeit kaum Alternativen gibt, empfiehlt CERT.at Add-ons wie zum Beispiel Flashblock für Mozilla Firefox oder ähnliche Tools für andere Browser zu verwenden. Flashblock unterbindet ein automatisches Ausführen von Flash-Inhalten auf Webseiten, ausser der Benutzer klickt diese explizit an.

Update:
Adobe hat die neue Version des Flash Players 10.2.159.1 für Windows, Macintosh, Linux, und Solaris bereitgestellt, für Google Chrome die Version 10.2.154.27.
Adobe empfiehlt Benutzern von Adobe AIR, auf die zur Verfügung stehende Version 2.6.19140 umzusteigen.
Nähere Informationen finden sich im Adobe security bulletin APSB11-07.

Update 2:
Adobe hat mittlerweile auch ein entsprechendes Update für Adobe Reader und Acrobat herausgebracht:
  • Adobe Reader X 10.0.3 für Macintosh
  • Adobe Reader 9.4.4 für Windows und Macintosh
  • Adobe Acrobat X 10.0.3 für Windows und Macintosh
  • Adobe Acrobat 9.4.4 für Windows und Macintosh
Nähere Informationen finden sich im Adobe security bulletin APSB11-08.


Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/advisories/apsa11-02.html
Update: Adobe Security Bulletin APSB11-07 (englisch)
http://www.adobe.com/support/security/bulletins/apsb11-07.html
Update2: Adobe Security Bulletin APSB11-08 (englisch)
http://www.adobe.com/support/security/bulletins/apsb11-08.html