Acrobat Reader und Flash Player

0-Day-Exploit gegen Adobe Produkte gemeldet

Die Produkte Acrobat Reader und Adobe Flash Player weisen eine hochkritische Sicherheitslücke auf, die die Einspeisung von Schadcode erlaubt. Patches sind in Arbeit.

In einer Meldung warnt US-CERT vor einer neuen, hochkritischen Sicherheitslücke die in den Adobe Produkten Acrobat Reader und Flash Player auftritt. Wie SANS berichtet, erfolgen bereits Angriffe, die einen schwer erkennbaren, mit X-OR verschlüsselten Trojaner in betroffene Systeme einspeisen. Lediglich 7 von 41 Anti-Virus-Anwendungen erkannten den besagten Trojaner.

Die Sicherheitslücke tritt auch in den neusten Versionen der beiden Produkte auf. Da bislang keine Patches vorliegen, wird als Workaround für Acrobat Reader empfohlen, die beiden Dateien:

\Programme\Adobe\Reader 9\Reader\authplay.dll und

\Programme\Abobe\Reader 9\Reader\rt3d.dll

umzubenennen. Um der Lücke im Flash Player entgegenzuwirken, sollte Flash im Browser komplett abgeschaltet werden. Mit diesen Aktionen wird die Schwachstelle zumindest temporär geschlossen. (vgw)