Nach Angaben des Herstellers lässt sich eine ungepatchte Lücke in Adobes Flash Player ausnutzen, um Schadcode in ein System zu schleusen und zu starten. Offenbar wurde die Lücke bereits aktiv bei gezielten Angriffen ausgenutzt, wobei die Opfer allerdings nicht auf eine präparierte Webseite gelockt wurden, sondern per Mail ein infiziertes Excel-Dokument erhielten. Laut Adobe war darin als Objekt eine präparierte swf-Datei eingebettet, die der Flash Player beim Öffnen des Dokuments abspielte.

Der Flash Player ist in den jeweils aktuellen Versionen 10.x für Windows, Mac, Linux, Android sowie das in Chrome eingebettete Flash- Plug-in betroffen. Auch der Adobe Reader und Acrobat für Windows und Mac sind jeweils in den Versionen 10.x und 9.x verwundbar. Jedoch lässt sich der Fehler zumindest in der Windows-Version 10, die auch als X bekannt ist, nicht zum Kompromittieren eines Systems ausnutzen. Die Sandbox-Funktion verhindert Übergriffe von Schadcode auf das Betriebssystem. Auch auf den Reader wurden bislang noch keine Angriffe beobachtet.

Der bei den bisherigen Attacken benutzte Exploit läuft nach Angaben von Kaspersky zwar unter Windows XP, aber dank der zusätzlichen Sicherheitsfunktionen (DEP, ASLR) nicht unter Windows 7. Adobe will Updates für den Flash Player, Reader und Acrobat ab dem 21.März veröffentlichen. Da die Sandbox aus Sicht von Adobe erst mal Schlimmeres verhindert, soll die Windows-Version des Reader X erst Mitte Juni erscheinen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE