16.03.2011
Sicherheit
Schadcode über Flashplayer und Adobe Reader
Autor: Dorothee Chlumsky
Adobe warnt vor einer Sicherheitslücke in seinem Web-Modul Flash Player sowie in den PDF-Programmen Reader und Acrobat. Fachleute werten die Schwachstelle als außerordentlich kritisch, da bereits schädlicher Code kursiert, der PCs infiziert.
Eine sehr gefährliche Sicherheitslücke trifft Adobes Web-Mediensoftware Flash Player, wie das Unternehmen selbst mitteilt. Betroffen sind die Versionen für Windows, Mac-OS, Linux und Solaris. Die Flash-Version, die eine Komponente für Googles Browser Chrome bildet, weist das Sicherheitsproblem ebenfalls auf. Die Lücke in Adobe Reader und Acrobat geht auf die Authplay.dll-Bibliothek zurück und betrifft daher die Versionen 9 und X der Programme für Windows und Mac.
Der Fehler wird als so genannte Zero-Day-Lücke bezeichnet: Es gibt noch keine Abhilfe vom Hersteller, dafür weiß man aber bereits von schädlichen Programmen, die im Internet kursieren und genau diese Schwachstelle ausnutzen. Für die Flash-Lücke sind E-Mails in Umlauf, die eine Flash-Datei in einem Excel-Anhang verstecken. Öffnet der Nutzer die Tabellendatei, hat er sich einen Schädling auf den Rechner geholt. Für Adobe Reader ist noch kein Code bekannt, der Schaden anrichtet.
Solange der Hersteller kein Update für seine gefährdeten Programme liefern kann, schweigt er sich darüber aus, worin der Fehler genau liegt. Im Sicherheitshinweis heißt es nur, ein Angreifer kann das betroffene Programm zum Absturz bringen und anschließend schädlichen Code auf dem angegriffenen PC ausführen.
Adobe will in der Woche vom 21. März ein Update für die Sicherheitslücken in Flash, Reader und Acrobat herausgeben. Mit der Aktualisierung für Adobe Reader X will das Team aber noch bis zum nächsten regulären Patchday am 14. Juni warten, da der "geschützte Modus" in Reader X verhindern soll, dass die Schwachstelle ausgenutzt wird.
Solange die Updates oder eventuell früher verfügbare Schnell-Fixe nicht zur Verfügung stehen, sollten Nutzer äußerste Vorsicht walten lassen und nur auf vertrauenswürdige Webseiten surfen. PDF-Dokumente sollten nur geöffnet werden, wenn der Absender bekannt ist. Klicken Sie auf keinen Fall auf eine Excel-Datei, die als Mailanhang von einer unbekannten Person kommt.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>
Cloud Infrastructure
Oracle mit neuen KI-Funktionen für Sales, Marketing und Kundenservice
Neue KI-Funktionen in Oracle Cloud CX sollen Marketingspezialisten, Verkäufern und Servicemitarbeitern helfen, die Kundenzufriedenheit zu verbessern, die Produktivität zu steigern und die Geschäftszyklen zu beschleunigen.
>>