Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Adobe Flash, Reader und Acrobat mit neuer Sicherheitslücke

...
t-online.de ist ein Angebot der Ströer Content Group

Adobe-Reader  

Neue Sicherheitslücke in Adobe Flash, Reader und Acrobat

29.10.2010, 09:05 Uhr | Andreas Lerg

Adobe Flash, Reader und Acrobat mit neuer Sicherheitslücke. Hacker greifen mit verseuchten PDF-Dateien an. (Bildmontage: t-online.de)

Hacker greifen mit verseuchten PDF-Dateien an. (Bildmontage: t-online.de)

Eine neue gefährliche Sicherheitslücke in Software der Firma Adobe gefährdet Millionen PC. Wieder sind es der PDF-Betracher Adobe Reader und die Browser-Erweiterung Adobe Flash Player, welche Einfallstore für Internet-Kriminelle öffnen. Hacker verbreiten bereits E-Mails mit präparierten PDF-Dateien, die ihnen Zugriff auf den PC des Opfers gestatten, sobald der Nutzer eine solche Datei öffnet. Ein Update, das den Fehler behebt, steht noch aus. Adobe empfiehlt zumindest eine Notlösung.

Erst Anfang Oktober hat Adobe mehr als 20 Sicherheitslecks gestopft, da muss das Unternehmen erneut vor einer neuen gefährlichen Lücke warnen. Betroffen ist zum einen der Flash Player, der quasi in jedem Browser integriert ist. Doch auch der Adobe Reader kann diese Medieninhalte über eine spezielle Funktion problemlos abspielen - eine zusätzliche Gefahr für den Anwender. Und genau diese Lücke im Adobe Reader greifen Internet-Kriminelle bereits an und verschicken derzeit per E-Mail präparierte PDF-Dateien. Der darin enthaltene Schadcode bringt den Computer erst zum Absturz und ermöglicht den Angreifern dann, die Kontrolle über den Computer zu übernehmen. Zudem wird ein Trojaner auf dem PC des Opfers installiert, der weitere Schadsoftware nachlädt, meldete die unabhängige Sicherheitsexpertin Mila Parkour. Für den dänischen Sicherheits-Dienstleister Secunia war dies Grund genug, die Lücke im Adobe Reader als "extrem kritisch" einzustufen.

Alle Betriebssysteme von Lücke in Flash betroffen

Die Lücke steckt in einer Funktion von Adobe Reader von Acrobat in der aktuellen Version 9. Betroffen ist eine Komponente, die Flash-Inhalte in PDF-Dateien anzeigt. Brisanterweise steckt exakt diese Fehlfunktion auch im Adobe Flash Player in den Versionen bis 10.1.85.3. Dabei ist es irrelevant, welches Betriebssystem der Nutzer auf seinem Computer einsetzt, denn die Lücke klafft unter Windows ebenso wie unter Mac OS X und Linux. Auch die Version des Flash Players für das Handy-Betriebssystem Android ist gleichermaßen gefährdet. Allerdings ist Adobe noch kein Angriff über manipulierte Flash-Dateien bekannt, sodass die Gefahr bislang nur von der Schwachstelle im Adobe Reader ausgeht. Dies kann sich allerdings jederzeit ändern.

Adobe empfiehlt Notlösung für Adobe Reader

Bis Adobe die entsprechenden Updates für Adobe Reader und Adobe Flash Player liefert, empfiehlt das Unternehmen folgende Notlösung: Die Datei der Programmfunktion, die Flash-Inhalte abspielt, sollte umbenannt oder gelöscht werden. Die entsprechende Datei authplay.dll liegt bei Windows im Programmverzeichnis des Adobe Readers. Wichtig: Der PDF-Betrachter stürzt danach unweigerlich ab, wenn in einer PDF-Datei Flash-Inhalte abgespielt werden sollen. Aber es kann kein Schadcode mehr auf dem Computer eingeschleust werden. Adobe will am 9. November ein Update für den Flash Player 10 ausliefern und das Problem damit beheben. Ein Update für Acrobat und Adobe Reader soll erst nach den 15. November verfügbar sein.

Nutzer hat kaum eine Chance

Für die Nutzer ist es beinahe unmöglich, eine gefährliche E-Mail vorab zu erkennen. Die Anhänge erscheinen zunächst wie reguläre PDF-Dateien. In einem aktuellen Fall in den USA versprach die Mail mit einer angeblich von der Washington Post veröffentlichen Meldung eine kostenlose Anwendung für das iPhone und iPad. Der PDF-Anhang sollte Details enthalten, war aber mit dem Schadcode präpariert.

Hacker lieben Adobe-Produkte

Angriffe auf den Flash Player, den Adobe Reader und Acrobat haben in der Vergangenheit stark zugenommen. Laut einer Studie des Anbieters für Sicherheitssoftware Symantec erfolgt mittlerweile rund die Hälfte aller Hackerattacken aus dem Internet über manipulierte PDF-Dokumente. Adobe ist sich dessen bewusst; deshalb führte der Software-Hersteller im vergangenen Jahr einen regelmäßigen Patchday nach dem Beispiel Microsofts ein. Ein Mal pro Quartal werden somit Adobe-Programme aktualisiert. Computernutzer können das Risiko einer Vireninfektion senken, indem sie ein alternatives PDF-Programm verwenden. Einige Schwachstellen sind allerdings im PDF-Format selbst begründet. In einem solchen Fall hilft nur besondere Vorsicht im Umgang mit unbekannten Dokumenten. Grundsätzlich sollte auf jeden Computer immer ein stets aktualisierter Virenscanner im Einsatz sein, der manipulierte Dateien frühzeitig erkennen kann.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Highspeed-Surfen + digital fernsehen & 120,- € TV-Bonus
bei der Telekom bestellen
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017