Update für Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt)
5. Februar 2014
Informationsquelle(n):
Security Bulletin von Adobe (englisch)
http://helpx.adobe.com/security/products/flash-player/apsb14-04.html
Beschreibung
Adobe hat eine neue Version des Flash Player Plugins ausserhalb des monatlichen Patch-Zyklus veröffentlicht, die eine bereits aktiv ausgenützte Sicherheitslücke schliesst.Auswirkungen
Adobe gibt an, dass durch Ausnützen der durch dieses Update geschlossenen Sicherheitslücke ein Angreifer die Kontrolle über einen Client-Rechner übernehmen kann. Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.Weiters weist Adobe darauf hin, dass ein entsprechender Exploit bereits "in the wild" existiert und auch bereits aktiv benutzt wird.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:- Adobe Flash Player 12.0.0.43 und älter für Windows und Macintosh
- Adobe Flash Player 11.2.202.335 und älter für Linux
Abhilfe
Installation des bereitgestellten Updates, sofern es nicht bereits durch das "automatische Updates"-Feature von Adobe Flash Player erfolgt ist. Wir empfehlen, auch bei aktiviertem "automatische Updates" zu prüfen ob das Update erfolgreich war. Zur Prüfung der installierten Version von Flash Player stellt Adobe eine eigene Webseite zur Verfügung.Da Adobe mit der auf der üblichen Downloadseite bereitgestellten Version auch potentiell unerwünschte andere Software mitinstalliert, empfehlen wir, die aktualisierte Version von hier zu beziehen: https://www.adobe.com/products/flashplayer/distribution3.html.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.Informationsquelle(n):
Security Bulletin von Adobe (englisch)
http://helpx.adobe.com/security/products/flash-player/apsb14-04.html