Symantec findet Sicherheitslücke im Flash-Player

Der Hersteller für Anti-Viren-Software veröffentlichte gestern ein Memo, indem vor einem schwerwiegenden Sicherheitsrisiko bei der Ausführung des Adobe Flash-Player genannt wird. Konkret geht es um die Gefahr einer „remote code execution“, also der Zugriff auf den eigenen Computer durch ein Programm auf einem anderen Rechner. Die Sicherheitslücke tritt bei der Bearbeitung von Dateien des Formates Shockwave-Flash (swf) für abspielbare Flash-Animationen auf. Adobe hat bereits auf das Problem reagiert und versucht laut einer eigenen Meldung, das Problem mit seinem „Security Incidence Response Team“ zu beheben. Adobe will in Kürze ein Update veröffentlichen, in dem der genannte Fehler nicht mehr auftritt. Nutzer werden gebeten, die momentan neueste Version des Flash-Players (9.0.124.0) herunterzuladen.

Die von Symantec beobachtete Attacke geht nach Firmenangaben auf Rechner zurück, die über chinesische Server mit den Domänen wuqing17173.cn, woai117.cn und dota11.cn verbunden sind (ZDnet). Adobe vermutet, dass der Angriff einen Pufferüberlauf ausnutzt, der in den neueren Versionen bereits behoben wurde. Bis die Gefahr behoben ist, sollten User entweder nur vertrauenswürdige Seiten besuchen, oder den Flash-Player ganz installieren. Aber vorsicht bei der Definition von „vetrauenswürdig“. Kaut Informationen von ZDnet wuden kürzlich bis zu über eine so genannte SQL-Injektion mit Code infiziert, der die Schwachstelle der Flash-Players ausnutzt. Dabei wurde in Metadaten der zu den Webseiten gehörenden Datenbanken Befehle integriert, die einen Angriff auf Client-Rechner auslösen können.

Adobe ist mittlerweile dabei, die 9er Versionen des Players durch Version 10 abzulösen. Mitte Mai wurde bereits ein erster Betatest veröffentlicht. Faeatures sind unter anderem ein verbessertes Textlayout für nichtlateinische Schriftzeichen und eine enge Verknüpfung mit Adobe Air.