Deutsch | English

Update: Kritische Sicherheitslücke in Adobe Flash Player, Reader und Acrobat - aktiv ausgenützt

7. Juni 2010
Update am 16. Juni 2010

Beschreibung

Wie Adobe berichtet, gibt es eine kritische Lücke in aktuellen Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat betrifft, und die es einem Angreifer ermöglichen kann, ein System zu übernehmen.
Weiters warnt Adobe davor, dass diese Lücke bereits aktiv ausgenutzt wird.

Auswirkungen

Diese Lücke ermöglicht es einem Angreifer, ein System zum Absturz zu bringen und zu übernehmen.

Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

Mit der Verteilung entsprechend präparierter Links und PDF-Dateien, etwa per Spam-Mail, ist zu rechnen.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Flash Player für Windows, Macintosh und UNIX, Version 9.x bis inkl. Version 10.0.45.2
  • Reader and Acrobat für Windows, Macintosh und UNIX, Version 9.3.2 und früher

Abhilfe

Upgrade von Flash Player, Reader und Acrobat auf eine entsprechend nachgebesserte Version, sobald Adobe diese zur Verfügung stellt.
Upgrade auf den "Release Candidate" von Flash Player 10.1 (siehe http://labs.adobe.com/technologies/flashplayer10/).
Weiters kann das Problem für Reader und Acrobat (nicht jedoch für Flash Player) durch Löschen/Verschieben einer bestimmten Datei (authplay.dll) mitigiert werden, Details siehe Meldung von Adobe.

Update (16. Juni 2010):
Adobe hat nun Version 10.1 von Flash Player (sowie AIR) herausgebracht, das dieses und mehrere andere Probleme behebt, siehe http://www.adobe.com/support/security/bulletins/apsb10-14.html.

Wir empfehlen, dieses Update so zeitnah wie möglich einzuspielen.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung von Adobe (englisch)
http://www.adobe.com/support/security/advisories/apsa10-01.html
Update: Meldung von Adobe zu Flash Player 10.1 (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-14.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar
28. Juli 2017 | Beschreibung Microsoft ...
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 | Seit ...
mehr ...
Ein paar Thesen zu aktuellen Gesetzesentwürfen
31. Juli 2017 | Das Thema ...
In eigener Sache: CERT.at sucht Verstärkung
18. Juli 2017 | Für unser ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:09
Haftungsausschluss