Kritische Lücke in Adobes Acrobat, Reader, Flash
Drei von Adobes Produkten sind aktuell von einer als kritisch eingestuften Sicherheitslücke betroffen, die offenbar auch schon aktiv ausgenutzt wird. Ein Patch existiert noch nicht.
Es existiert eine Schwachstelle im Adobe Flash Player bis hin zur aktuellen Version 10.0.45.2. Die Komponente authplay.dll, die als Teil von Adobe Acrobat (9.x) und Adobe Reader (9.x) installiert wird, kann zu einem Crash führen, der es Angreifern erlaubt, die Kontrolle übe ein System zu übernehmen. Allerdings sind nicht nur Windows-Systeme betroffen, sondern auch die Versionen für das Mac OS X, Linux und Solaris. Laut Adobe wird diese Sicherheitslücke bereits aktiv ausgenutzt. Einen Patch gibt es derzeit noch nicht, dafür aber einige Lösungen.
Zum einen kann man den Adobe Reader in der Version 8 installieren, da dieser nicht von der Schwachstelle betroffen ist. Alternativ reicht es aus, unter Windows die Datei authplay.dll umzubenennen bzw. zu löschen, um so eine Infektion über in PDF-Dokumente eingebettete Flash-Inhalte zu verhindern. Dafür kann der Adobe Reader anschließend allerdings auch gar keine Flash-Inhalte mehr wiedergeben und stürzt (unkritisch) ab.
Da der Flash-Player in der aktuellen Beta-Version 10.1 (Release Candidate 7) das Sicherheitsleck nicht aufweist, kann man auch auf auf diesen umsteigen. Damit kommen Besitzer diverser aktueller Grafikkarten (z.B. GeForce ab G80-GPU, Radeon-Serie ab HD 4000, Intel GMA500 und integrierte Grafik der 4er-Chipsätze) gleichzeitig in den Genuss Hardware-beschleunigter H.264-Videowiedergabe in Flash (Relase-Notes hier).
Adobe verspricht, schnellstmöglich einen Patch bereitzustellen. Im Original lautet das vollständige Security-Bulletin zur Sicherheitslücke CVE-2010-1297:
A critical vulnerability exists in Adobe Flash Player 10.0.45.2 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems, and the authplay.dll component that ships with Adobe Reader and Acrobat 9.x for Windows, Macintosh and UNIX operating systems. This vulnerability (CVE-2010-1297) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against both Adobe Flash Player, and Adobe Reader and Acrobat. This advisory will be updated once a schedule has been determined for releasing a fix.
- Bye-bye, PCI? Intels 6er-Chipsätze ohne PCI-Bus
- Sonic Solutions kauft DivX
- AMD demonstriert Fusion-APUs auf der Computex
- Hexa-Core im Mini-PC: Shuttle XPC SX58J3
- Intel: Neue und schnellere Zweikern-Atome
- Kein Windows mehr auf Googles Rechnern
- Nvidias 3D Vision jetzt auch für Internet-Videos
- Mehr Herstellungskapazität bei Globalfoundries
- Corsairs blinkender Speicher kehrt zurück
- Apple stellt iPhone 4 vor
- Public Beta von Windows 7 SP1 im Juli
- Kabel Deutschland mit schnellerem Internet
- Windows Live Office - Mini-Office kostenlos im Web
- Google Navi jetzt auch in Deutschland
- GEZ-Neuregelung: Ab 2013 zahlen alle
- Neue All-in-One-VAIOs mit Touchscreen von Sony
- Hacker gelangen an 114.000 E-Mail-Adressen von iPad-Besitzern
- Adobe veröffentlicht Flash 10.1 und AIR 2.0
Off Topic
Prima, das mit der H.264 Wiedergabe für die IGPs von Intel und Ati.
Off Topic
LOL!
Meinst du, die wollen damit die Beta von 10.1 puschen?
Wie hinterhältig! Zu poden mit dem Purschen!
Neee!
Ich hab gerade nur an die unverschämt hohe Auslastung meines Athlons gedacht und mich gefragt, warum die Ati IGP da nid mal helfen kann.
Die Sicherheit ist mir zweitrangig.
@ Ben, genau das dachte ich mir.. Jeder der noch auf nem alten Player rumrudelt, kann ja jetzt nebenbei mal umsteigen...
Wenn ich mich recht erinnere, war die authplay datei von nem Jahr schonmal verseucht und deswegen wurde in der ganzen Firma der Adobe de-installiert und durch foxit ersetzt ;-)