THEMEN

Zero Day Luecke wird von Adobe untersucht
Veröffentlicht am Donnerstag, 23.Juli 2009 von Redaktion


Die seit einigen Tagen bekannten Schwachstellen im Flash Player 9 und 10 sowie Acrobat 9.1.2. von Adobe wird nach Angaben des Unternehmens nun untersucht. Es heißt, dass Hacker die Sicherheitslücken bereits über manipulierte Websites und PDF-Dokumente ausnutzen.



Sicherheitsfachleute vermeldeten bereits vor ein paar Tagen, dass Adobe auf seiner Download-Site immer noch die unsichere Version 9.1.0 des Acrobat Reader verlinkt und seine Kunden dadurch Gefahren aussetzt. Diese Meldungen von den Sicherheitsexperten werden nun von Adobe untersucht. Eine der beanstandeten Schwachstellen besteht im Adobe Flash und bietet potentiellen Angreifern die Möglichkeit, auf einem ungepatchten System, Schadcode einzuschleusen.

Von Adobe wird bestätigt, dass die Sicherheitslücken im Adobe Flash Player 9 und 10 sowie der Flash-Interpreter in Adobe Reader und Acrobat 9.1.2 zu finden sind. Patrick Fitzgerald, Senior Security Response Manager bei Symantec äußert sich zu der Sicherheitslücke, die bereits von Hackern ausgenutzt wird, in einem Blogeintrag: "Den Autoren ist es gelungen, den Fehler in einen zuverlässigen Exploit umzuwandeln."

Sicherheitsfachleute gehen davon aus, dass jede Software, die Flash verwende anfällig für Angriffe sei. Die Angriffe können über eine manipulierte Website oder eine via E-Mail verschickte manipulierte PDF-Datei erfolgen. Besucht ein ahnungsloser User die manipulierte Website beziehungsweise öffnet er die PDF-Datei lädt der Exploit weiteren Schadcode aus dem Internet nach.

Die Sicherheitslücke wurde bei Windows XP und Windows Vista beobachtet. Nutzer von Windows Vista sind nicht betroffen, sofern sie die Benutzerkontensteuerung aktiviert haben. Um seinen Rechner vor Übergriffen zu schützen rät US-CERT den Adobe Flash Player sowie Flash in Adobe Reader 9 vorerst zu deaktivieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Norton Security Scan
Backup