7. Juni 2010
Update am 16. Juni 2010
Beschreibung
Wie
Adobe berichtet,
gibt es eine kritische Lücke in aktuellen Versionen von Flash Player
(10.0.x, 9.x), die auch Reader und Acrobat betrifft, und
die es einem Angreifer ermöglichen kann, ein System zu übernehmen.
Weiters warnt Adobe davor, dass diese Lücke bereits aktiv ausgenutzt wird.
Auswirkungen
Diese Lücke ermöglicht es einem Angreifer, ein System zum Absturz zu
bringen und zu übernehmen.
Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN,
Fileshares, etc.) Daten und anderen Systeme gefährdet.
Mit der Verteilung entsprechend präparierter Links und PDF-Dateien,
etwa per Spam-Mail, ist zu rechnen.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
- Flash Player für Windows, Macintosh und UNIX, Version 9.x bis inkl. Version 10.0.45.2
- Reader and Acrobat für Windows, Macintosh und UNIX, Version 9.3.2 und früher
Abhilfe
Upgrade von Flash Player, Reader und Acrobat auf eine entsprechend
nachgebesserte Version, sobald Adobe diese zur Verfügung stellt.
Upgrade auf den "Release Candidate" von Flash Player 10.1 (siehe
http://labs.adobe.com/technologies/flashplayer10/).
Weiters kann das Problem für Reader und Acrobat (nicht jedoch für
Flash Player) durch Löschen/Verschieben einer bestimmten Datei
(authplay.dll) mitigiert werden, Details siehe
Meldung
von Adobe.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):Meldung von Adobe (englisch)http://www.adobe.com/support/security/advisories/apsa10-01.htmlUpdate: Meldung von Adobe zu Flash Player 10.1 (englisch)http://www.adobe.com/support/security/bulletins/apsb10-14.html