Sicherheitsanfälligkeit: APSA10-01 – Sicherheitshinweis zu Flash Player, Adobe Reader und Acrobat
Zurück zur Liste der aktuellen Sicherheitslücken.
Wenn Sie auf die Links in der linken Spalte klicken, werden Details angezeigt.
| Details | |
|---|---|
| Name der Sicherheitslücke/kurze Erklärung |
Sicherheitshinweis zu Flash Player, Adobe Reader und Acrobat |
| CVE-/CAN-Name | CVE-2010-1297 |
| Bedrohungsstufe (Hersteller) | Kritisch |
| Bedrohungsstufe (SophosLabs) | Hoch |
| Lösung |
Nicht verfügbar (geplant für 10. Juni 2010) |
| Erklärung des Herstellers | Es wurde eine kritische Sicherheitsanfälligkeit in Adobe Flash Player 10.0.45.2 und früheren Versionen für Windows, Macintosh-, Linux- und Solaris-Betriebssysteme und der im Lieferumfang von Adobe Reader und Acrobat 9.x enthaltenen Komponente "authplay.dll" für Windows, Macintosh-, Linux- und Solaris-Betriebssysteme entdeckt. Die Sicherheitsanfälligkeit (CVE-2010-1297) kann zu Systemabstürzen führen. Zudem können Hacker möglicherweise die Kontrolle über das betroffene System erlangen. Aktive Exploits wurden sowohl für Adobe Flash Player als auch Adobe Reader und Acrobat gemeldet. |
| Anmerkungen von SophosLabs | Angreifer können schädliche PDF-Dateien mit einer Flash-Animation erstellen, die auf eine Sicherheitslücke in Adobe Flash Player abzielt. SophosLabs liegen mehrere Samples vor, die auf diese Sicherheitslücke abzielen. SophosLabs empfiehlt, das Problem wie folgt zu lindern: Das Risiko lässt sich abschwächen, indem Sie die im Lieferumfang von Adobe Reader 9.x und Acrobat 9.x enthaltene Datei löschen, umbenennen oder den Zugriff darauf beschränken. Beim Öffnen einer PDF-Datei mit SWF-Inhalten stürzt die Software zwar ab, die Sicherheitslücke kann so jedoch nicht ausgenutzt werden. Die im Lieferumfang von Adobe Reader 9.x und Acrobat 9.x für Windows enthaltene Datei befindet sich in der Regel unter C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) oder C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Acrobat). Diese Maßnahme wird im Advisory von Adobe näher ausgeführt. Der Hersteller-Patch für Flash Player 10.x soll voraussichtlich am 10 Juni 2010 und der Patch für Adobe Reader am 29 Juni 2010 veröffentlicht werden. |
| Testergebnis von den SophosLabs | Es wurden zwei provisorische Lösungen an den bekannten Exploits getestet. Die offizielle Empfehlung, die dynamische authplay.dll-Library zu deaktivieren, hat den Exploit verhindert. Die bekannten Exploits funktionieren nur bei aktiviertem JavaScript in Adobe Reader. Wenn JavaScript also deaktiviert ist, sind die Exploits wirkungslos. Die Nutzdaten bestehen bei allen Exploits aus einer ausführbaren Datei, die von Sophos proaktiv als Mal/DownLdr-AC erkannt wird. Die Erkennung wurde im September 2008 veröffentlicht. |
| Bekannter Missbrauch der Sicherheitslücke | Troj/SWFDlr-S - CVE-2010-1297 Troj/PDFEx-DN - CVE-2010-1297 |
| Eingang des ersten Samples | 07.06.2010 |
| Erkennungsdatum | 04.06.2010 |
| Betroffene Software | Adobe Flash Player 10.0.45.2, 9.0.262 und frühere 10.0.x- und 9.0.x-Versionen für Windows, Macintosh, Linux und Solaris Adobe Reader und Acrobat 9.3.2 und frühere 9.x-Versionen für Windows, Macintosh und UNIX |
| Links zu diesem Thema | http://www.adobe.com/support/security/advisories/apsa10-01.html http://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2010-1297 |
| Quelle | |
| Updates | 8. Juni 2010 - erstes Update |
Begriffserklärung
Name der Sicherheitslücke/kurze Erklärung:
Herstellerkennung und kurze Erläuterung des Übergriffs.
CVE-/CAN-Name:
Derzeit zugewiesener CVE-Name. Wenn noch kein CVE-Name zugewiesen wurde, wird vorübergehend der CAN-Name verwendet.
Bedrohungsstufe (Hersteller):
Einstufung der Bedrohung von Herstellerseite
Bedrohungsstufe (SophosLabs):
Einstufung der Bedrohung durch SophosLabs
- GERINGES RISIKO - Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist gering.
- MITTLERES RISIKO - Es ist möglich, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
- HOHES RISIKO - Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist hoch.
- KRITISCHES RISIKO - Es ist davon auszugehen, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
Lösung:
Patch des Herstellers sowie empfohlene Lösung bzw. provisorische Lösung (falls vorhanden).
Erklärung des Herstellers:
Zusammenfassung der Ursachen und möglichen Auswirkungen der Schwachstelle vom Hersteller.
Anmerkungen von SophosLabs:
Ansichten und Erkenntnisse von Sophos Labs in Bezug auf die genannte Sicherheitslücke.
Testergebnis von SophosLabs:
Details aus dem Testbericht von SophosLabs (falls vorhanden). Die Testumgebung der Labs ist unter Umständen nicht mit Ihrer Benutzerumgebung vergleichbar.
Bekannter Missbrauch der Sicherheitslücke:
Liste bekannter Sicherheitslücken (falls vorhanden).
Eingang des ersten Samples:
Datum, an dem das erste Sample von SophosLabs gesichtet wurde.
Erkennungsdatum:
Datum der ersten (bekannten) Veröffentlichung eines Sicherheitshinweises.
Betroffene Software:
Gefährdete Plattformen und Softwareversionen.
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.
- Artikel-ID: 111149
- Erstellt: 08.06.2010
- Letztes Update: 28.09.2010
