Neue 0-Day-Schwachstelle in Adobe-Produkten wird aktiv ausgenutzt

Adobe hat eine Sicherheits-Anweisung zur Verfügung gestellt, die vor einer gefährlichen Sicherheitslücke in Flash Player warnt. Diese wirkt sich auch auf Adobe Reader und Acrobat aus. Der Schwachstelle wurde die Nummer CVE-2011-0609 zugewiesen.

Kaspersky warnt vor Angriffen, bei denen sich eine eingebettet SWF-Datei in einer XLS-Datei befindet. Das Opfer muss zunächst die XLS-Datei öffnen, damit die Sicherheitslücke in Flash ausgenutzt wird. Die Sicherheitsexperten konnten einen erfolgreichen Angriff unter Windows XP durchführen. In Windows 7 funktionierte es nicht. Allerdings könnte ein ROP-Exploit sehr wahrscheinlich diese Schwachstelle auch unter Windows 7 nutzbar machen. Anwender sollten wachsam sein und nur XLS-Dateien aus vertrauenswürdigen Quellen öffnen. (jdo)