Ergebnis 1 bis 2 von 2
  1. 11.06.2010, 11:29 #1
    Mr.XaXa
    Mr.XaXa ist offline
    Gast
    Registriert seit
    17.06.2007
    Beiträge
    4.578

    Idee Exploit für neue Flash-Lücke verbreitet sich schnell

    Nach Angaben mehrerer Antivirenhersteller verbreitet sich ein Exploit zum Ausnutzen der am Wochenende gemeldeten, ungepatchten Lücke in Adobes Flash Player und dem Reader immer schneller. Erste Webseiten nutzen den Exploit bereits für Angriffe aus. Die Schwachstelle betrifft den Flash Player 10.0.45.2 und frühere Versionen sowie die zusammen mit dem Reader und Acrobat 9.x ausgelieferten Bibliothek authplay.dll.

    Der Exploit beruht mehreren unabhängigen Analysen zufolge auf einer in ActionScript geschriebenen Flash-Demo zur Implementierung des Verschlüsselungsalgorithmus AES. Im Exploit wurde nur eine einzige Zeile (getproperty gegen newfunction) ersetzt, die allerdings den ActionScript-Stack durcheinander bringt. Dadurch lässt sich offenbar zusätzlicher (x86-)Code über den Just-In-Time-Compiler des Flash Player in den Speicher des PCs schreiben und starten. Eine detaillierte Analyse des Exploits gibt es hier: A brief analysis of a malicious PDF file which exploits this week’s Flash 0-day

    Manipulierte Webseiten versuchen über den Exploit Programme zu starten, die weitere Schädlinge aus dem Netz nachladen, darunter Backdoors und Trojaner. Adobe hat für den heutigen Donnerstag, den 10. Juni, ein Update für den Flash Player angekündigt. Das Update für den Adobe Reader und Acrobat soll am 29. Juni erscheinen, also zwei Wochen vor dem regulären, alle drei Monate stattfindenden Termin.

    Bis zum Update empfiehlt Adobe Nutzern von Reader und Acrobat 9, die Datei authplay.dll zu löschen, umzubenennen oder zu verschieben. Allerdings führt das laut Hersteller zu einem Programmabsturz beim Öffnen einer PDF-Datei mit Flash-Inhalten. Unter Windows liegt die Datei typischerweise in C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll beziehungsweise C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll.

    Nach Meinung des US-CERT laufen Angriffe auch dann ins Leere, wenn man JavaScript im Reader deaktiviert und unter Windows die Datenausführungsverhinderung aktiviert.
    QUELLE

    Also aufpassen wo ihr klickt
    ZitierenZitieren
  2. 11.06.2010, 14:24 #2
    DeathAngel
    DeathAngel ist offline
    Erfahrener Benutzer
    Registriert seit
    17.06.2007
    Beiträge
    3.913
    Immer diese Flash Probleme...
    ZitierenZitieren
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Firefox-Entwickler schließen 10 Jahre alte CSS-Lücke
    Von Mr.XaXa im Forum Software
    Antworten: 1
    Letzter Beitrag: 07.04.2010, 13:11
  2. Windows-Lücke nach 17 Jahren gefunden
    Von Mr.XaXa im Forum Software
    Antworten: 4
    Letzter Beitrag: 22.01.2010, 10:35
  3. flash - alternativen.
    Von <°}}}< im Forum Software
    Antworten: 7
    Letzter Beitrag: 15.01.2010, 14:20
  4. Zu schnell für die Uni
    Von Mr.XaXa im Forum Gesellschaft & Sonstiges
    Antworten: 5
    Letzter Beitrag: 11.04.2008, 18:21
  5. G-Power Hurricane: Schnell wird schneller
    Von DeathAngel im Forum KFZ Area
    Antworten: 13
    Letzter Beitrag: 14.03.2008, 09:34

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

Unsere Tipps: Kreuznach Nachrichten - Tee Trinken - Stadtreisen Deutschland - Karriere Pfade

Powered byvBSocial.com