Deutsch | English

Kritische Sicherheitslücken in Adobe Shockwave Player

3. November 2009

Kritische Sicherheitslücken in Adobe Shockwave Player

Wegen der Dringlichkeit und des Umfangs des Problems bittet CERT.at um Beachtung der folgenden Meldung:

Beschreibung

Mehrere Sicherheitslücken im Adobe Shockwave Player, die auch für Remote Code Execution und möglicherweise Drive-by Attacken ausgenützt werden können.

Auswirkungen

Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und anderen Systeme gefährdet.

Betroffene Systeme

Shockwave ist eine verbreitete Methode zur Einbindung von Multimedia-Inhalten in Webseiten, daher wird sich der entsprechende Player auf vielen Arbeitsplatzrechnern befinden, und auch auf manchen Servern, die eine graphische Benutzeroberfläche und einen Internet-Browser installiert haben.

Laut der Meldung von Adobe sind folgende Versionen betroffen:
  • Adobe Shockwave Player 11.5.1.601 und älter

Abhilfe

Updates stehen für Windows und Macintosh-Systeme zur Verfügung.

Da die Software für andere Betriebssysteme (etwa Linux, Solaris) nicht zur Verfügung steht, sind diese auch nicht von dem Problem betroffen.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Security Bulletin von Adobe
http://www.adobe.com/support/security/bulletins/apsb09-16.html
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Update: ASUS Live Update verbreitete Schadsoftware
25. März 2019 | Update: ...
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019 | Beschreibung Der ...
mehr ...
Update: Aktuelle Malspam Kampagne
9. April 2019 | CERT ...
Neue PGP-Keys
13. März 2019 | Nachdem ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:08
Haftungsausschluss / Datenschutzerklärung