Angriffe auf ungepatchte Lücke in Adobe Reader und Acrobat

[Dynamite]

Eine bislang unbekannte Sicherheitslücke im Adobe Reader 9.2 und Acrobat 9.2 (sowie jeweils früheren Versionen) wird nach Angaben des Herstellers bereits aktiv ausgenutzt, um Systeme zu infizieren. Laut Adobes Sicherheitsteam untersucht man das Problem derzeit, nähere Angaben zur Ursache, den Umständen oder betroffenen Betriebssystemen macht der Hersteller jedoch nicht. Unklar ist auch, ob es sich um gezielte Angriffe mit einzelnen präparierten PDF-Dokumenten handelt oder ob bereits erste Webseiten die PCs von Besuchern manipulieren.

* Management in Zeiten der wirtschaftlichen Unsicherheit
Diese Studie untersucht detailliiert, wie sich erfolgreiche Unternehmen bei der Finanzplanung und Budgetierung von weniger erfolgreichen Firmen unterscheiden und gibt Handlungsempfehlungen.
* Sichere Unternehmensnetzwerke durch den Einsatz des Network Access Protocol (NAP)
Lesen Sie über die Funktionsweise eines Network Access Control Systems. Mit Hilfe solcher Systeme wird der Zugriff auf das Unternehmensnetzwerk auf eine definierte Benutzergruppe beschränkt
* Die acht Todsünden bei der Software-Entwicklung
Programmierfehler, die Software-Code zum Sicherheitsrisiko machen - und wie man sie vermeidet.

Sobald man weitere Informationen habe, wolle man ein Update veröffentlichen. Adobe gibt leider keine Tipps, wie man sich ohne Update vor den neuen Angriffen schützten kann. Bei früheren Lücken half es oftmals, JavaScript im Reader zu deaktivieren. Anwender sollten bis zum Update einen alternativen PDF-Reader einsetzen. Das letzte Update des Adobe Reader stammt vom November, das insgesamt 29 Sicherheitslücken schloss.

Update: Nach Angaben der ShadowServer Foundation, einem Zusammenschluss mehrerer Sicherheitsspezialisten, die Botnetze, Malware und Phishing-Aktivitäten beobachten, schützt das Deaktivieren von JavaScript vor den neuen Angriffen. Der Exploit zum Ausnutzen der Lücke soll seit dem 11. Dezember kursieren. Bei einem Test eines präparierten PDF-Dokuments auf Virustotal sollen gestern nur fünf von 41 Scannern eine Bedrohung erkannt haben. Am heutigen Dienstag geben die meisten Antivirenhersteller aber an, bereits Signaturen zum Entdecken eines Angriffs zur Verfügung gestellt zu haben.

Quelle: Heise.de

[Dynamite]

Erneut kritische Lücke in Adobe Flash, Reader und Acrobat

Nur wenige Wochen nach dem umfangreichen Patchday muss Adobe eine weitere kritische Lücke einräumen. Der eigentlich Schuldige ist einmal mehr der Flash Player, der eine kritische Sicherheitslücke enthält. Über die authplay-Bibliothek lässt sie sich jedoch auch über PDF-Dateien ausnutzen, die das System im Adobe Reader anzeigt. Dies nutzen Kriminelle bereits, um Rechner via E-Mail mit Schadsoftware zu infizieren.

Betroffen sind laut Adobe die Flash-Player-Versionen bis hin zu 10.1.85.3 für Windows, Macintosh, Linux und Solaris; auch die Android-Version 10.1.95.2 des Flash-Players ist anfällig. Die verwundbare authplay-Bibliothek gehört zum Lieferumfang der Reader/Acrobat-Versionen 9.x; die 8er-Versionen sind angeblich immun.

Als Workaround empfiehlt Adobe derzeit, die zugehörige Datei zu löschen oder umzubenennen. Das ist authplay.dll bei Windows, AuthPlayLib.bundle auf dem Mac und libauthplay.so.0.0.0 auf Unix-artigen Systemen. Damit stürzt der Reader zwar ab, wenn eine PDF-Datei versucht, Flash-Inhalte abzuspielen, es kann darüber aber kein Code eingeschleust werden.

Ab dem 9. November soll ein Upgrade auf den Flash Player 10.x das Problem beheben; für Reader/Acrobat verspricht Adobe einen Patch in der Woche nach dem 15. Bis dahin ist insbesondere beim Umgang mit PDF-Dateien aus unbekannten Quellen große Vorsicht geboten. (ju)

Quelle: Heise.de