Kritische Schwachstelle im Adobe Flash Player

Adobe Reader ebenfalls betroffen

Adobe warnt in einem neuen Advisory APSA10-03
http://www.adobe.com/support/security/advisories/apsa10-03.html vor
einer kritischen Schwachstelle im Adobe Flash Player. Betroffen sind
sowohl die Flash Player fuer Windows, Mac OS X, Linux und Solaris als
auch fuer das mobile Betriebssystem Android. Da auch die PDF-Software
Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des
Flash Players beinhalten, sind auch diese auf den Plattformen Windows,
Mac OS X und Unix betroffen.

Durch Ausnutzung dieser Luecke kann ein Angreifer mit Hilfe von
speziell manipulierten Flash-Inhalten auf einer Webseite die Kontrolle
ueber ein System uebernehmen, wenn ein Nutzer dieses Systems eine
entsprechend praeparierte Webseite mit seinem Browser besucht. Darueber
hinaus koennen Systeme auch durch das Oeffnen von PDF-Dokumenten mit dem
Adobe Reader erfolgreich kompromittiert werden, wenn der Angreifer
seinen Schadcode in diesen Dokumenten platziert und den Nutzer zum
Oeffnen eines solchen Dokuments verleitet.

Die kritische Sicherheitsluecke existiert im Adobe Flash Player in der
aktuellen Version 10.1.82.76 und allen frueheren Versionen auf allen
unterstuetzten Plattformen. Ebenso sind die aktuelle Version 9.3.4 des
Adobe Reader und des Adobe Acrobat sowie fruehere Versionen, ebenfalls
auf allen unterstuetzten Plattformen betroffen. Die Schwachstelle wird
bereits gegen den Adobe Flash Player aktiv im Internet ausgenutzt, das
BSI rechnet in Kuerze auch mit Angriffen gegen den Adobe Reader.
Generell ist aufgrund der hohen Verbreitung der betroffenen Produkte mit
einer Zunahme von Angriffsversuchen zu rechnen.

Der Hersteller Adobe arbeitet bereits an der Behebung des Fehlers und
wird voraussichtlich in der Woche ab dem 27. September 2010 ein Update
fuer den Adobe Flash Player und in der Woche ab dem 4. Oktober 2010 ein
Update fuer Adobe Reader und Acrobat zur Verfuegung stellen.

Bis dahin sollten als Schutzmassnahme nur PDF-Dokumente aus
vertrauenswuerdigen Quellen geoeffnet werden. Insbesondere sollten
Browser und PDF-Software wie der Adobe Reader nicht mit
Administratorrechten ausgefuehrt werden.

Das Betrachten von Flash-Inhalten sollte derzeit auf wenige
vertrauenswuerdige Anbieter beschraenkt werden. Um dies umzusetzen,
koennen Erweiterungen wie z. B. das Add-On NoScript fuer den Browser
Firefox verwendet werden. Wenn eine solche Beschraenkung nicht umgesetzt
werden kann, sollte vorlaeufig auf Flash-Inhalte voellig verzichtet
werden. Dazu kann der Adobe Flash Player entweder im Browser deaktiviert
oder auf dem Betriebssystem deinstalliert werden.

Sobald die Sicherheitsluecke geschlossen ist, wird das BSI ueber seinen
Informationsdienst Buerger-CERT [http://www.buerger-cert.de/] darueber
informieren.


-----------------------------------------------------------------------

Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses
Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt
fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit
groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den
Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an
die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de