Deutsch | English

Sicherheitslücke in Adobe Flash Player

17. Dezember 2012

Beschreibung

Wie cxsecurity berichtet, gibt es anscheinend einen aktuellen Bug in Adobe Flash Player, mit dem Memory Corruption ausgelöst werden kann. Dies geschieht über FLV (Flash Video) Dateien, die sehr weit verbreitet sind, und daher von den üblichen Web-Filtern kaum generell gesperrt werden.

Zu FLV generell siehe auch https://en.wikipedia.org/wiki/Flv.

Auswirkungen

Es ist davon auszugehen, dass an entsprechenden Exploits bereits gearbeitet wird, und, falls diese möglich sind, Links auf entsprechend präparierte Webseiten etwa per Spam-Mail verbreitet werden. Der Bug wurde laut cxsecurity mit der aktuellen Version 11,5,502,135 auf Microsoft Windows 7 / Internet Explorer 8 getestet - ob und welche anderen Kombinationen von Flash Player, Betriebssystem und Web-Browser auch betroffen sind, ist momentan noch nicht bekannt, ein kurzer Test lässt jedoch vermuten, dass auch Flash Player unter Internet Explorer 9 betroffen ist.

Aktuell gibt es zu diesem Problem noch keine Stellungnahme von Adobe.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player, in der aktuellen Version 11,5,502,135

Abhilfe

Bis zu einer Verfügbarkeit eines entsprechenden Fixes empfehlen wir, FLV/SWF Dateien auf Web-Filtern/-Proxies zu blocken, Adobe Flash Player zu deaktivieren, oder je nach Möglichkeiten des Browsers zumindest nicht automatisch zu starten (etwa mittels des "Flashblock"-Plugins für Mozilla Firefox).

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung bei cxsecurity (englisch)
http://cxsecurity.com/issue/WLB-2012120127
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
Kritische RCE Schwachstelle in Oracle WebLogic Server
19. Juni 2019 | Beschreibung | Mehrere ...
mehr ...
Remote Desktop Services. Mal wieder.
14. August 2019 | Ich ...
BlueKeep, mal wieder
25. Juli 2019 | Das "Schöne" ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:09
Haftungsausschluss / Datenschutzerklärung