Zero-Day-Lücke bei Adobe
Der Softwarehersteller Adobe gab eine Warnung heraus, die vor einer ungepatchten Lücke in den Anwendungen Flash Player, Reader und der Vollversion von Acrobat warnt.
(18.09.2010) Diese Schwachstellen wurden bereits erfolgreich von Angreifern genutzt, um Windows Systeme zu befallen. Diese erneute Warnung erinnert an die bereits letzte Woche veröffentlichte Meldung von Adobe, die vor einer ähnlichen Sicherheitslücke im Adobe eigenen PDF-Reader warnte. Zum ersten Mal wird neben Linux, Mac OSX und Windows auch Android als betroffenes System genannt.
Explizit sind folgende Anwendungen befallen: Flash Player 10.1.82.76 für Linux, Mac OSX und Windows sowie der Flash Player 10.1.92.10 für Android. Außerdem Adobe Reader und Acrobat 9.3.4 aller genannten Plattformen. Laut Adobe wird aber bislang nur beim Flash Player versucht, die Schwachstelle auszunutzen. Ein Update für den Flash Player ist für den 27. September angekündigt, Aktualisierungen für den Reader und Acrobat sollen erst am 4.Oktober folgen.
Microsoft hat eine Anleitung veröffentlicht, die erklärt, wie man mit Hilfe von Microsofts EMET 2.0 die Auswirkungen der Zero-Day-Lücke begrenzen kann. Auch Adobe verweist auf diese Anleitung bis ein entsprechender Patch zur Verfügung gestellt werden kann.
http://blogs.technet.com/b/srd/archive/2010/09/10/use-emet-2-0-to-block-...
Das Portal für Virenschutz, Anti-Virus Software, Virenscanner und Sicherheit für Server in Unternehmen.