Neuer Adobe 0-Day-Angriff unter Beschuss

Adobe hat heute eine Sicherheitsanweisung zur Verfügung gestellt, mit der vor einer Sicherheitslücke in Flash Player, die Remotecodeausführung ermöglicht und die sich ebenfalls in Adobe Reader und Acrobat auswirkt, gewarnt wird.

Dieser als kritisch eingestuften Sicherheitsanfälligkeit wurde die Referenznummer CVE-2011-0609 zugewiesen.

Bei den aktuell beobachteten Angriffen wird eine schädliche, in ein Excel-File eingebettete SFW-Datei verwendet. Damit die Sicherheitslücke in Flash ausgenutzt werden kann, muss das Opfer zunächst die schädliche XLS-Datei öffnen.

Eine derartige Struktur eignet sich vortrefflich für gezielte Angriffe. Daher ist es auch nicht weiter überraschend, dass tatsächlich Berichte über gezielte Angriffe bekannt geworden sind.

Bei Testläufen wurde festgestellt, dass das betreffende Exploit in Windows 7 keinen erfolgreichen Angriff durchführen konnte, während es in Windows XP funktionierte. Dennoch ist es wahrscheinlich, dass ein ROP-Exploit diese Lücke auch unter Windows 7 ausnutzen könnte.

Es mag altmodisch klingen, aber der Sinn und Zweck von eingebetteten SWFs in Excel-Dokumenten will sich mir einfach nicht erschließen. Meiner Meinung nach haben wir hier ein wunderbares Beispiel für ein Übermaß an Funktion in einem Produkt, wodurch dann Sicherheitsprobleme entstehen.

Insofern wäre es großartig, wenn entweder Microsoft eine Option zur Deaktivierung dieser überzähligen Features einbauen oder aber Adobe zwecks Reduzierung der Angriffsfläche eine solche Integration nicht zulassen würde.

Der Grund, warum die Angreifer Excel als Vehikel benutzen, ist simpel: Auf diese Weise lässt sich der Angriff ganz einfach via E-Mail ausführen. Seien Sie also besonders vorsichtig, wenn Sie Excel-Dateien erhalten, die Sie nicht angefordert haben.

Adobe wird im Laufe der Woche ab dem 21. März ein entsprechendes Patch veröffentlichen; für Reader X hingegen wird erst am 14. Juni ein Patch zur Verfügung stehen, da sein Schutzmodus laut Adobe ausreichende Abwehrmaßnahmen bietet.

Kommentare

Bitte loggen Sie sich zuerst ein, wenn Sie diesen Artikel kommentieren möchten.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.