Technische Warnung des Buerger-CERT

[Bcert-2010-0048/1]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat

Risiko: Sehr hoch

Betroffene Systeme:
Adobe Flash Player 10.0.45.2, 9.0.262 und frueher
Adobe Reader 9.3.2 und frueher
Adobe Acrobat 9.3.2 und frueher


Empfehlung:

Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur
Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von
Flash-Inhalten in den Adobe PDF-Anwendungen.

Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:

1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen

Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet
Explorer 8.x:

1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen

Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI
fuer Buerger [2].

Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung
des Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren.

Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in
Standard-Installationen von deutschsprachigen Windows-Systemen unter
C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw.
C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat).

Das entsprechende Vorgehen auf Macintosh bzw. Unix Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].

Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.

Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.

Anmerkung: Der Hersteller Adobe plant Sicherheitsupdates fuer den Flash
Player 10.x am 10. Juni 2010 bereitzustellen [1]. Sicherheitsupdates
fuer Adobe Reader und Adobe Acrobat erwartet der Hersteller am 29. Juni
2010 bereitzustellen [1].

Beschreibung:

Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine
kritische Sicherheitsluecke bei der Verarbeitung von speziell
manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer
kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten
auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem
Rechner der Opfer auszufuehren.

Die Schwachstelle wird bereits aktiv gegen den Adobe Flash Player sowie
den Adobe Reader/Acobat ausgenutzt.

Quellen:

[1] Adobe Sicherheitsmeldung APSA10-01
http://www.adobe.com/support/security/advisories/apsa10-01.html