Deutsch | English

Sicherheitslücken in Flash Player und Adobe AIR (aktiv ausgenützt, Updates verfügbar)

24. Februar 2014

Beschreibung

Adobe hat neue Versionen des Flash Player Plugins sowie von Adobe AIR ausserhalb des monatlichen Patch-Zyklus veröffentlicht, die drei teilweise bereits aktiv ausgenützte Sicherheitslücken schliessen.

Auswirkungen

Adobe gibt an, dass durch Ausnützen von zwei der durch dieses Update geschlossenen Sicherheitslücken ein Angreifer die Kontrolle über einen Client-Rechner übernehmen kann. Damit sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

Weiters weist Adobe darauf hin, dass ein entsprechender Exploit "in the wild" existiert und auch bereits aktiv benutzt wird.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player für Windows und Macintosh in der Version 12.0.0.44 und älter.
  • Adobe Flash Player für Linux in der Version 11.2.202.336 und älter.
  • Adobe AIR, AIR SDK und AIR SDK & Compiler in der Version 4.0.0.1390 und älter.

Abhilfe

Installation der bereitgestellten Updates, sofern dies nicht bereits durch die "automatische Updates"-Features von Adobe erfolgt ist. Wir empfehlen, auch bei aktiviertem "automatische Updates" zu prüfen ob das Update erfolgreich war. Zur Prüfung der installierten Version von Flash Player stellt Adobe eine eigene Webseite zur Verfügung, die Prüfung der installierten Version von AIR ist auf dieser Seite möglich.

Da Adobe mit der auf der üblichen Downloadseite bereitgestellten Version auch potentiell unerwünschte andere Software mitinstalliert, empfehlen wir, die aktualisierte Version des Flash Players von hier zu beziehen: https://www.adobe.com/products/flashplayer/distribution3.html. Die aktualisierte Version von AIR lässt sich von hier beziehen: http://get.adobe.com/air.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Security Bulletin von Adobe (englisch)
http://helpx.adobe.com/security/products/flash-player/apsb14-07.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 | Seit ...
Ransomware/Wurm WannaCry
14. Mai 2017 | Seit ...
mehr ...
In eigener Sache: CERT.at sucht Verstärkung
18. Juli 2017 | Für unser ...
Petya Updates #3 - Die Hoffnung auf einen Kill-Switch
27. Juni 2017 | Petya ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/2/24 - 11:52:19
Haftungsausschluss