Mit der Hilfe von entsprechend manipulierten Flash-Inhalten auf einer Webseite könnte ein Angreifer die Kontrolle über die Systeme der Opfer übernehmen, heißt es von offizieller Seite. Dazu soll schon der Aufruf einer Webseite im Browser genügen.
Betroffen ist von dieser Problematik der Flash Player in der Version 10.1.82.76 für Windows, Mac OS X, Linux und Solaris. Zudem ist die Version 10.1.92.10 für Android in diesem Zusammenhang anfällig.
Ein vergleichbares Angriffsszenario ist auch im Hinblick auf den Adobe Acrobat und den Reader in der Version 9.3.4 und älter möglich. Der zugehörige Schadcode muss in diesem Fall direkt in die Dokumente integriert werden. Verwundbar sind die Ausführungen der PDF-Software auf den Betriebssystemen Windows, Mac OS X und Unix.
Während die Schwachstelle im Adobe Flash Player schon jetzt aktiv angegriffen wird, geht das 'BSI' davon aus, dass in absehbarer Zeit auch die Zahl der Angriffe gegen den Adobe Reader stark zunehmen wird.
Bis zur Veröffentlichung eines zugehörigen Patches, an dem die Entwickler von Adobe momentan arbeiten, sollen die Anwender nur PDF-Dokumente aus vertrauenswürdigen Quellen öffnen, so das BSI. Zudem sollte der Browser nicht mit Administratorrechten ausgeführt werden. Auch das Betrachten von Flash-Inhalten sollte man auf vertrauenswürdige Inhalte beschränken, rät das Bundesamt für Sicherheit in der Informationstechnik.
Adobe will den getroffenen Angaben zufolge in der Woche vom 27. September 2010 ein Update für den Adobe Flash Player und in der Woche vom 4. Oktober 2010 ein Update für Adobe Reader und Acrobat auf den Markt bringen.
2010-09-16T07:24:40+02:00Sebastian Gruber
Alle Kommentare zu dieser News anzeigen