17. Dezember 2012
Beschreibung
Wie
cxsecurity berichtet,
gibt es anscheinend einen aktuellen Bug in Adobe Flash Player, mit dem
Memory Corruption ausgelöst werden kann. Dies geschieht über FLV (Flash
Video) Dateien, die sehr weit verbreitet sind, und daher von den üblichen
Web-Filtern kaum generell gesperrt werden.
Zu FLV generell siehe auch
https://en.wikipedia.org/wiki/Flv.
Auswirkungen
Es ist davon auszugehen, dass an entsprechenden Exploits bereits gearbeitet wird,
und, falls diese möglich sind, Links auf entsprechend präparierte Webseiten etwa per Spam-Mail
verbreitet werden. Der Bug wurde laut cxsecurity mit der aktuellen Version
11,5,502,135 auf Microsoft Windows 7 / Internet Explorer 8 getestet - ob und welche anderen
Kombinationen von Flash Player, Betriebssystem und Web-Browser auch betroffen sind, ist
momentan noch nicht bekannt, ein kurzer Test lässt jedoch vermuten, dass auch
Flash Player unter Internet Explorer 9 betroffen ist.
Aktuell gibt es zu diesem Problem noch keine Stellungnahme von Adobe.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
- Adobe Flash Player, in der aktuellen Version 11,5,502,135
Abhilfe
Bis zu einer Verfügbarkeit eines entsprechenden Fixes empfehlen wir, FLV/SWF Dateien auf Web-Filtern/-Proxies zu blocken,
Adobe Flash Player zu deaktivieren, oder je nach Möglichkeiten des Browsers
zumindest nicht automatisch zu starten (etwa mittels des "Flashblock"-Plugins
für Mozilla Firefox).
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):Meldung bei cxsecurity (englisch)http://cxsecurity.com/issue/WLB-2012120127