Deutsch | English

Kritische Schwachstelle in Adobe Flash Player vor Version 9.0.124.0

30. Mai 2008

Kritische Sicherheitslücke in Adobe Flash Player vor Version 9.0.124.0.

Die einschlägigen Medien haben schon ausführlich berichtet, ob der Dringlichkeit und des Umfangs des Problems bittet CERT.at nochmals um Beachtung der folgenden Hinweise:

Beschreibung

In Versionen des Adobe Flash Player älter als 9.0.124.0 wird eine Lücke im Adobe Flash Player aktiv ausgenutzt, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann.

Auswirkungen

Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

Da Flash eine beliebte und sehr weit verbreitete Technik auf Webseiten ist, wird sich der entsprechende Player auf fast allen Arbeitsplatzrechnern befinden, und auch auf vielen Servern, die eine graphische Benutzeroberfläche und einen Internet-Browser installiert haben.

Abhilfe

Update des Flash Players auf Version 9.0.124.0 oder Blockieren von Flash-Dateien auf Firewall/Proxy etc. Updates sind via http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash verfügbar
Informationsquelle(n):

Meldung des Adobe PSIRT
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
Meldung bei Heise Security (Deutschsprachig)
http://www.heise.de/security/Kritische-Schwachstelle-im-Flash-Player-wird-aktiv-ausgenutzt-Update--/news/meldung/108560
Letzte Änderung: 2013/7/17 - 17:00:08
Haftungsausschluss