Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat

Risiko: Sehr hoch

Betroffene Systeme:
Adobe Reader 9.1.2 und frueher
Adobe Acrobat 9.1.2 und frueher
Adobe Flash Player 9.0.159.0, 10.0.22.87 sowie fruehere 9.x und 10.x
Versionen


Empfehlung:

Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Flash Player sowie Adobe Reader und Adobe Acrobat zur
Deaktivierung von Adobe Flash Browser-Plugins und der Deaktivierung von
Flash-Inhalten in den Adobe PDF-Anwendungen.

Der Hersteller Adobe sieht die Bereitstellung von Sicherheitsupdates
fuer den Flash Player 9.x und 10.x fuer Windows-, Macintosh- und
Linux-Betriebssysteme am 30. Juli 2009 vor. Sicherheitsupdates fuer den
Adobe Reader (zunaechst fuer Windows und Macintosh) sollen am 31. Juli
2009 folgen.

Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:

1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen

Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet
Explorer 8.x:

1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen

Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI
fuer Buerger [2].

Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren.

Um die Ausfuehrung von Flash Inhalten in den PDF-Anwendungen Adobe
Reader und Acrobat zu deaktivieren, koennen Sie wie folgt vorgehen:

1) Start Datei-Explorer
2) Datei C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe
Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe
Acrobat) umbenennen (Taste F2 oder rechte Maustaste "Umbenennen", z. B.
nach authplay.bak)

Beschreibung:

Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine
kritische Sicherheitsluecke bei der Verarbeitung von speziell
manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer
kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten
auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem
Rechner der Opfer auszufuehren.

Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv
ausgenutzt.

Quellen:

[1] Adobe Sicherheitsmeldung APSA09-03
http://www.adobe.com/support/security/advisories/apsa09-03.html

[2] Sicherheits-Check verschiedener Browser
http://www.bsi-fuer-buerger.de/browser/browsercheck.htm

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de