Start Aktuelles Kritische Sicherheitslücke in Adobe-Produkten

Kritische Sicherheitslücke in Adobe-Produkten

616
0
TEILEN

Bereits kurz nachdem Adobe einen größeren Patch veröffentlicht hatte, wurde nun eine neue Sicherheitslücke in Adobe-Produkten gefunden, die bereits aktiv ausgenutzt wird und als extrem gefährlich gilt. Betroffen sind alle gängigen Betriebssysteme – Microsoft Windows, GNU/Linux und Mac OS X.

Neben dem Adobe Reader zum Lesen von PDFs ist auch Adobe Acrobat Ziel der Angriffe, bei beiden werde der Exploit bereits ausgenutzt. Der Adobe Shockwave Player zur Darstellung von Flash-Videos (wie etwa bei YouTube) weist die selbe Schwachstelle auf, bislang sind jedoch keine direkten Angriffe bekannt.

Die Code-Lücke betrifft hierbei eine Datenbank die vom Angreifer zum Absturz gebracht und zur Einschleusung von Schadcode zur Kompromittierung des Systems ausgenutzt werden kann.

Als Schutzmaßnahme bis zur Bereitstellung eines Patches empfiehlt Adobe den Anwendern, die entsprechende Datei umzubenennen oder zu löschen. Unter Windows heißt diese authplay.dll und ist im Allgemeinen in den Verzeichnissen
„C:\Programme\Adobe\Reader 9.0\Reader“ beziehungsweise „C:\Programme\Adobe\Acrobat 9.0\Acrobat“ zu finden.

Bei Apples Mac lautet der Name der betroffenen Datei AuthPlayLib.bundle bei GNU/Linux, Solaris und anderen unixoiden Systeme heisst sie „libauthplay.so.0.0.0“. Die Durchführung der provisorischen Schutzmaßnahme kann jedoch zu Abstürzen und Fehlermeldungen beim öffnen von PDF-Dokumenten führen.

Für Benutzer des Browsers Mozilla Firefox empfiehlt sich in jedem Fall die Verwendung des AddOns NoScript, da dieses auch potentiell gefährliche Flashinhalte blockt.

An einem Patch wird bei Adobe bereits gearbeitet, für den Flash-Player wird dieser nach Angaben des Unternehmens in knapp zwei Wochen verfügbar sein, bis zur Sicherung der Schwachstelle im Adobe Reader soll es jedoch noch drei Wochen dauern.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here