|
Zero-Day-Lücke in Adobe Produkte
In Adobes Flash, Acrobat und Acrobat Reader wurde eine
Zero-Day-Sicherheitslücke entdeckt, die bereits gezielt
ausgenutzt wird.
Adobe bestätigte das Sicherheitsproblem bereits für die
häufig verwendeten Programme Adobe Flash (Version 9/10),
Adobe Reader (9) und Acrobat (9). Das Sicherheitsproblem
selbst wird durch eine Fehler in Flash verursacht.
Nach Informationen des Antivirenherstellers Symantec
installiert über die Sicherheitslücke der PDF-Trojaner (Trojan.Pidief.G)
eine Backdoor auf dem System, die sich mit bis zu drei
Servern verbindet. Das Problem wird als höchst kritisch
eingestuft.
Nicht nur Windows-, auch Linux- und Mac-Systeme werden über
die Sicherheitslücke angreifbar. Speziell auf Nutzer, die
mit Firefox oder dem Internet Explorer im Web unterwegs
sind, scheinen bereits Angriffe stattzufinden. Auch wurden
bereits manipulierte PDF-Dateien in Umlauf gebracht. Noch
ist der Exploit nicht sonderlich verbreitet, jedoch kann
sich das sehr schnell ändern.
Laut Adobe ist mit einem Sicherheits-Patch nicht vor Ende
Juli zu rechnen. Nutzer sollten keine PDF-Dateien aus
dubiosen Quellen öffnen und nicht vertrauenswürdige
Webseiten meiden. Wer einen Schritt weiter gehen will, kann
die Datei "authplay.dll" vorübergehend löschen oder Adobe
Flash deinstallieren. (24.07.09)
Siehe auch:
Sicherheitslücke in Firefox 3.5 auch nach Update vorhanden
Zero-Day-Lücke in Microsoft DirectShow
Schwachstelle in Google-Mail
Diese Meldung einem Freund senden
|
