Thema: Patchday bei Adobe

[SiLæncer]

Wegen eines Server-Ausfalls ist die EMET-Downloadseite derzeit nicht zu erreichen. Alternativ funktioniert dieser direkte Download-Link.

Quelle : www.heise.de

[SiLæncer]

In den aktuellen Versionen des Adobe Flash Players und des Adobe Readers für alle jeweils unterstützten Betriebssyteme gibt es eine kritische Sicherheitslücke, die Angreifer über das Internet tatsächlich ausnutzen, um in Systeme unter ihre Kontrolle zu bringen. Nun hat Adobe angekündigt, zumindest den Flash Player früher als ursprünglich geplant zu korrigieren: Bereits am kommenden Montag, den 20. September, soll eine neue Version für Windows, Mac OS, Linux, Solaris und Android zum Download bereitstehen. In Google Chrome lässt sich die Lücke schon jetzt durch ein Update auf die aktuelle Version des Browsers stopfen.

Laut Adobe steckt der Fehler nicht nur im Flash Player, sondern auch im Adobe Reader in der Version 9.3.4 (und allen älteren). Eine korrigierte Version soll es allerdings erst am 4. Oktober geben. Die soll dann auch nicht mehr anfällig sein für eine zweite derzeit virulente Lücke.

Quelle : www.heise.de

[SiLæncer]

Adobe hat in der letzten Nacht wie angekündigt ein Update für seinen Flash-Player veröffentlicht, mit dem eine kritische Sicherheitslücke geschlossen wird. Davon sind alle bisherigen Versionen der Software betroffen.

Ursprünglich sollte dieser Patch erst in der nächsten Woche erscheinen, allerdings entdeckte man in der Zwischenzeit aktive Angriffe auf Basis des Problems. Aus diesem Grund bietet Adobe den Patch bereits jetzt an. Die Nutzer des Flash-Players sollten das Update umgehend einspielen, um vor derartigen Angriffen geschützt zu sein.

Auch der Adobe Reader und Acrobat weisen das Sicherheitsproblem auf, allerdings sind Adobe laut dem Security Advisory keine Angriffe bekannt, die das Problem ausnutzen. Deshalb wird man diese Produkte erst am 4. Oktober mit einem Update versorgen.

Google hatte gestern ein Update für seinen Browser Chrome veröffentlicht, mit dem die Sicherheitslücke im Flash-Player bereits geschlossen wurde. Google hatte vor geraumer Zeit den Flash-Player zum festen Bestandteil seines Browsers gemacht. Man konnte den Patch früher als Adobe anbieten, da man dank der wenigen Chrome-Versionen einen kürzeren Testprozess nutzen kann als Adobe.

Der Patch für den Flash-Player auf Version 10.1.85.3 kann über die automatische Updatefunktion bezogen werden. Alternativ kann die neue Ausgabe auch komplett auf den Websites von Adobe heruntergeladen werden. Eine Übersicht der verfügbaren Downloads findet man hier. Zudem bietet Adobe auch einen Uninstaller für den Flash-Player an.

Quelle : http://winfuture.de

[SiLæncer]

Adobe will die kritische Sicherheitslücke in den aktuellen Versionen von Reader und Acrobat bereits außerplanmäßig am 5. Oktober schließen, wie das Unternehmen mitteilte. Der für den 12. Oktober angesetzte Patchday fällt dadurch aus. Die Lücke ist bereits seit Anfang September bekannt und ermöglicht es Angreifern, durch präparierte PDF-Dateien die Kontrolle über fremde Rechner zu übernehmen.

Bereits seit mehreren Wochen wird die Lücke aktiv zur Verbreitung von Malware ausgenutzt, wodurch Adobe in Zugzwang geraten ist. Auch der integrierte Flash-Player ist verwundbar und soll mit dem Update auf den neuesten Stand gebracht werden. Selbst wenn man den auf dem System installierten Flash Player bereits aktualisiert hat, nutzten Adobe Reader und Acrobat noch alte Versionen, die der Hersteller separat pflegt.

Vorrübergehend kann man sich auch mit Microsoft EMET-Tool vor einer Infektion durch verseuchte PDF-Dateien Schützen. Wie das genau funktioniert, erklärt der Artikel Schadensbegrenzer bei heise Security.

Adobe muss den im Vorjahr eingeführten Patchday wieder einmal vorziehen und wirft damit erneut die Frage auf, ob man den anvisierten Drei-Monats-Zyklus zugunsten der Anwendersicherheit nicht ohnehin verkürzen oder ganz abschaffen sollte.

Quelle : www.heise.de

[SiLæncer]

Wie erwartet, hat Adobe in der letzten Nacht seinen unregelmäßigen Patch-Day abgehalten und dabei 23 teilweise gefährliche Sicherheitslücken in den PDF-Produkten Reader und Acrobat geschlossen.

Unter den geschlossenen Sicherheitslücken befinden sich zwei Schwachstellen, die in den vergangenen Tagen bereits aktiv ausgenutzt wurden. Bereits am 8. September hatten Adobe vor dem ersten Problem im Security Advisory APSA10-02 gewarnt. Die zweite Sicherheitslücke betraf neben den PDF-Produkten auch den Flash-Player, in dem sie allerdings bereits geschlossen wurde. Details dazu gibt es im Security Advisory APSB10-22.

Welche weiteren Sicherheitslücken Adobe am aktuellen Patch-Day geschlossen hat, wird im Security Advisory APSB10-21 zusammengefasst. Schon allein aufgrund der Anzahl der beseitigten Probleme sollte man das Update umgehend einspielen.

Zur Freude vieler Administratoren hat Adobe auch endlich eine neue Version vom Reader und Acrobat veröffentlicht, so dass nicht ausschließlich auf die automatische Update-Funktion gesetzt werden muss. Die aktuellen Sicherheitsupdates findet man in der Ausgabe 9.4.0.

Download: Adobe Reader 9.4.0 (deutsch, 27.44 MB)

Quelle : http://winfuture.de

[SiLæncer]

Für eine bislang unbekannte Lücke im Adobe Shockwave Player ist ein Exploit für Windows erschienen. Er öffnet zu Demonstrationszwecken beim Aufruf einer manipulierten Webseite nur den Windows-Taschenrechner. Kriminelle könnten den Exploit jedoch dazu missbrauchen, um einen PC mit Malware zu infizieren. Bislang funktioniert der Exploit nur unter Windows XP SP3, bei einem kurzen Test der heise-Security-Redaktion mit Windows 7 und Internet Explorer stürzte der Browser nur ab.

Die Lücke beruht auf einem Fehler bei der Verarbeitung präparierter Datenblöcke in Director-Dateien. Adobe hat den Fehler für die Version 11.5.8.612 und vorhergehende unter Windows und Mac OS X bestätigt. Ein Update gibt es jedoch noch nicht, der Hersteller arbeitet aber bereits an einer Lösung.

In den meisten Fällen dürften Anwender den Shockwave Player und die dazugehörigen Browser-Plug-ins aber gar nicht installiert haben. Unter Firefox und Google Chrome läuft ein Angriff ins Leere. Der Internet Explorer versucht dagegen, das fehlende Plug-in sofort automatisch nachzuladen und zu installieren, fragt aber immerhin um Erlaubnis.

Der Shockwave-Player bietet einen erweiterten Funktionsumfang im Vergleich zum Flash-Player. Typischerweise wird er zur Darstellung komplexerer, interaktiver Präsentationen, Spiele und anderer Anwendungen benutzt. Ob Shockwave installiert ist, kann man online testen: Test Adobe Shockwave Player .

Quelle : www.heise.de

[SiLæncer]

Nur wenige Wochen nach dem umfangreichen Patchday muss Adobe eine weitere kritische Lücke einräumen. Der eigentlich Schuldige ist einmal mehr der Flash Player, der eine kritische Sicherheitslücke enthält. Über die authplay-Bibliothek lässt sie sich jedoch auch über PDF-Dateien ausnutzen, die das System im Adobe Reader anzeigt. Dies nutzen Kriminelle bereits, um Rechner via E-Mail mit Schadsoftware zu infizieren.

Betroffen sind laut Adobe die Flash-Player-Versionen bis hin zu 10.1.85.3 für Windows, Macintosh, Linux und Solaris; auch die Android-Version 10.1.95.2 des Flash-Players ist anfällig. Die verwundbare authplay-Bibliothek gehört zum Lieferumfang der Reader/Acrobat-Versionen 9.x; die 8er-Versionen sind angeblich immun.

Als Workaround empfiehlt Adobe derzeit, die zugehörige Datei zu löschen oder umzubenennen. Das ist authplay.dll bei Windows, AuthPlayLib.bundle auf dem Mac und libauthplay.so.0.0.0 auf Unix-artigen Systemen. Damit stürzt der Reader zwar ab, wenn eine PDF-Datei versucht, Flash-Inhalte abzuspielen, es kann darüber aber kein Code eingeschleust werden.

Ab dem 9. November soll ein Upgrade auf den Flash Player 10.x das Problem beheben; für Reader/Acrobat verspricht Adobe einen Patch in der Woche nach dem 15. Bis dahin ist insbesondere beim Umgang mit PDF-Dateien aus unbekannten Quellen große Vorsicht geboten.

Quelle : www.heise.de

[SiLæncer]

Adobe hat einen Patch für den Shockwave Player für Windows und Mac OS X veröffentlicht, um insgesamt elf gefährliche Sicherheitslöcher zu beseitigen. Alle Sicherheitslecks können zur Ausführung von Schadcode missbraucht werden.

Der Shockwave Player ist eine aufgebohrte Version des Flash Players, wird also ebenfalls zur Anzeige von Flash-Inhalten verwendet. Im Shockwave Player wurden insgesamt elf Sicherheitslecks gefunden, die allesamt als gefährlich einzustufen sind. Denn Angreifer können darüber Schadcode ausführen, wenn eine präparierte Flash-Datei damit geöffnet wird.

Der Shockwave Player 11.5.9.615 steht für Windows und Mac OS X als Download zur Verfügung.

Quelle : www.golem.de

[SiLæncer]

Adobe hat eine Sicherheitsanweisung zu einer kritischen Sicherheitslücke in Flash Player veröffentlicht. Während die Firma noch an einem Update arbeitet, nutzen Cyberkriminelle die Schwachstelle bereits aktiv aus.

Während die Angreifer übliche Techniken benutzen, um Schadcode auf den Rechner zu schleusen, gibt es dennoch erwähnenswerte Erkenntnisse von Kaspersky. Die Malware enthält nämliche einen eingebauten Deinstallations-Mechanismus: -removekeys. Ansonsten spielt die Binärdatei eine DLL-Datei auf den betroffenen Rechner und schickt alle fünf Minuten eine http-Anfrage an news.mysundayparty.com. Kaspersky erkennt den Installer und die DLL als Backdoor.Win32.Sykipot.an.

Quelle : www.tecchannel.de

[ritschibie]

Siehste: Da ist der Kasper doch zu was zunutze 

[SiLæncer]

Das können andere sicherlich auch ...aber die kaspern nicht so rum 

[SiLæncer]

Langsam wird es unübersichtlich bei Adobe, welches Produkt in welcher Version nun wieviel Lücken hat. Adobe hat eine weitere, ungepatchte Lücke für den Adobe Reader bestätigt, die sich sehr wahrscheinlich zum Infizieren eines PCs ausnutzen lässt. Offenbar ist eine fehlerhafte JavaScript-Funktion (Doc.printSeps) für die als kritisch eingestufte Lücke verantwortlich. Ein Exploit kursiert bereits, er bringt die Anwendung jedoch nur zum Absturz.

Für den Flash Player hat Adobe indes die angekündigten Updates nun schon am heutigen Freitag veröffentlicht. Geplant war es ursprünglich erst für den 9.November. Das Update schließt 18 Sicherheitslücken, darunter auch die vergangene Woche gemeldete. Für Windows, Linux und Mac OS steht Flash Player 10.1.85.3, für Android Flash Player 10.1.95.1 zum Download bereit.

Von der neuen Lücke ist der Adobe Reader ab den Versionen 9.2 beziehungsweise 8.1 für Windows, Unix und Mac OS X betroffen. Adobe Acrobat ist diesmal laut Hersteller jedoch nicht verwundbar. Das heißt aber nicht, dass Acrobat sicher ist, dort steht das Update für die Lücke in authplay.dll im Flash Player noch aus, auch der Reader ist davon betroffen. Adobe hat zwar für die Woche nach dem 15. November ein Update für Reader und Acrobat angekündigt, ob dann aber auch das neue Problem behoben sein wird oder man den Termin verschiebt, ist unklar.

Immerhin hat Adobe in seiner Warnung eine Anleitung veröffentlicht, wie man unter den jeweiligen Betriebssystemen über die JavaScript-Blacklist verhindern kann, dass sich die verwundbare JavaScript-Funktion aufrufen lässt. Leider lässt die Anleitung offen, ob und welche Konsequenzen dies auf den weiteren Einsatz der Anwendung haben könnte.

Unterdessen hat der Sicherheitsdienstleister Secunia für den gerade erst aktualisierten Shockwave Player ein neues Problem gemeldet: Beim Öffnen der Einstellungen des Players tritt unter Umständen ein Zugriff auf eine entladene Bibliothek auf, was sich zum Einschleusen und Starten von Code durch eine manipulierte Webseite ausnutzen lässt.

Quelle und Links : http://www.heise.de/newsticker/meldung/Adobe-Loch-zu-Loch-auf-1131100.html

[SiLæncer]

Adobe hat einen Patch für Adobe Reader und Acrobat veröffentlicht. Damit wird unter anerem eine gefährliche Sicherheitslücke geschlossen, die seit zweieinhalb Wochen bekannt ist. Mit dem Patch werden weitere 19 Sicherheitslücken geschlossen, die zum Großteil als gefährlich eingestuft werden.

Von den 20 Sicherheitslücken im Adobe Reader 9 und in Acrobat 9 hat der Hersteller 17 Sicherheitslecks als gefährlich eingestuft. Angreifer können mittels präparierter PDF-Dateien beliebigen Code ausführen und ein fremdes System unter ihre Kontrolle bringen. 18 der 20 Sicherheitslücken betreffen auch Adobes Flash Player, für den ein Patch bereits am 5. November 2010 veröffentlicht wurde.

Das seit Ende Oktober 2010 bekannte Sicherheitsloch wird mit der aktuellen Version der PDF-Applikationen beseitigt. Auch das Sicherheitsleck auf das Adobe Anfang November 2010 hinwies, kann zur Ausführung von Schadcode missbraucht werden. Ursprünglich hieß es, dass darüber lediglich ein Denial-of-Service-Angriff möglich ist.

Mit einem Update auf die Versionen 9.4.1 vom Adobe Reader und von Acrobat sollen alle oben genannten Sicherheitslücken geschlossen werden. Die Plattformen für Windows, Linux und Mac OS X sind von den Problemen betroffen, im Adobe Reader für Android finden sich die Sicherheitslücken nicht.

Quelle : www.golem.de

[SiLæncer]

Mit Tricks ist es möglich, dass lokal geladene Flash-Anwendungen Dateien auf dem PC auslesen und an einen Server ins Internet senden. Das sollte eigentlich die Sandbox-Funktion des Flash-Player verhindern.

Flash bringt verschiedene Sandboxen mit, die je nach Herkunft der SWF-Datei und gewährten Zugriffsrechten der Datei einige Restriktionen auferlegen. Lokale SWF-Dateien laufen etwa im Rahmen der Local-with-filesystem-Sandbox und haben Zugriff auf lokale Dateien. Allerdings haben sie keinen Zugriff auf das Netzwerk, mit denen eine bösartige SWF-Applet beispielsweise ausgelesene Daten an einen Server schicken könnte.

Der Sicherheitsspezialist Billy Rios hat nun aber herausgefunden, dass Adobe den Zugriff auf das Netzwerk nur durch eine Blacklist von Protokoll-Handlern reguliert, in der unter anderem HTTP und HTTPS eingetragen sind. Offenbar lassen sich prinzipiell auch über den Protokoll-Handler file: Daten an einen Server senden – jedoch nur im lokalen LAN, wie Rios in seinem Blog schreibt. Er hat aber einen weiteren Handler gefunden, mit dem sich Daten auch an Server im Internet senden lassen: mhtml.

Unter Windows wird der Protokoll-Handler standardmäßig unterstützt, sodass sich laut Rios ausgespähte Daten etwa über folgenden ActionScript-Befehl senden lassen. Eine konkreten SWF-Datei zur Demonstration des Problems stellt Rios nicht zu Verfügung.

Dass sich eine der Flash-Sandboxen so einfach aushebeln lässt, überrascht. Derzeit stellt das Problem jedoch kein besonders großes Risiko dar, da die wenigsten Anwender SWF-Datei manuell herunterladen und lokal starten. In der Regel laden Anwender SWF-Dateien direkt in das Flash-Plug-in für den Browser, für das andere Regeln gelten.

Quelle : www.heise.de

[SiLæncer]

In einigen Tagen soll es das erste Sicherheitsupdate für den neuen Adobe Reader X und Acrobat X geben. Es soll als kritisch eingestufte Sicherheitslücken schließen.

Adobe will am 8. Februar 2011 mehrere Sicherheitsupdates für die PDF-Produkte der Firma veröffentlichen. In seiner Ankündigung nennt Adobe allerdings nur wenige Details.Kritische Sicherheitslücken soll es im Adobe Reader X und Acrobat X geben. Das gilt sowohl für die Windows-Version als auch die Mac-Version. Auch die 9er Versionen haben kritische Lücken. Betroffen sind hier Windows, Mac OS X und die Unix-Version.Für die Unix-Version macht Adobe allerdings eine Ausnahme. Wer diese Version benutzt, muss fast drei Wochen länger warten, bis die kritische Lücke geschlossen wird. Erst für den 28. Februar plant Adobe den Patch.

Quelle : www.golem.de