GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 15:44 - 14.09.2010 Kritische Schwachstelle im Adobe Flash Player Adobe Reader ebenfalls betroffen Adobe warnt in einem neuen Advisory APSA10-03 http://www.adobe.com/support/security/advisories/apsa10-03.html vor einer kritischen Schwachstelle im Adobe Flash Player. Betroffen sind sowohl die Flash Player fuer Windows, Mac OS X, Linux und Solaris als auch fuer das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, sind auch diese auf den Plattformen Windows, Mac OS X und Unix betroffen. Durch Ausnutzung dieser Luecke kann ein Angreifer mit Hilfe von speziell manipulierten Flash-Inhalten auf einer Webseite die Kontrolle ueber ein System uebernehmen, wenn ein Nutzer dieses Systems eine entsprechend praeparierte Webseite mit seinem Browser besucht. Darueber hinaus koennen Systeme auch durch das Oeffnen von PDF-Dokumenten mit dem Adobe Reader erfolgreich kompromittiert werden, wenn der Angreifer seinen Schadcode in diesen Dokumenten platziert und den Nutzer zum Oeffnen eines solchen Dokuments verleitet. Die kritische Sicherheitsluecke existiert im Adobe Flash Player in der aktuellen Version 10.1.82.76 und allen frueheren Versionen auf allen unterstuetzten Plattformen. Ebenso sind die aktuelle Version 9.3.4 des Adobe Reader und des Adobe Acrobat sowie fruehere Versionen, ebenfalls auf allen unterstuetzten Plattformen betroffen. Die Schwachstelle wird bereits gegen den Adobe Flash Player aktiv im Internet ausgenutzt, das BSI rechnet in Kuerze auch mit Angriffen gegen den Adobe Reader. Generell ist aufgrund der hohen Verbreitung der betroffenen Produkte mit einer Zunahme von Angriffsversuchen zu rechnen. Der Hersteller Adobe arbeitet bereits an der Behebung des Fehlers und wird voraussichtlich in der Woche ab dem 27. September 2010 ein Update fuer den Adobe Flash Player und in der Woche ab dem 4. Oktober 2010 ein Update fuer Adobe Reader und Acrobat zur Verfuegung stellen. Bis dahin sollten als Schutzmassnahme nur PDF-Dokumente aus vertrauenswuerdigen Quellen geoeffnet werden. Insbesondere sollten Browser und PDF-Software wie der Adobe Reader nicht mit Administratorrechten ausgefuehrt werden. Das Betrachten von Flash-Inhalten sollte derzeit auf wenige vertrauenswuerdige Anbieter beschraenkt werden. Um dies umzusetzen, koennen Erweiterungen wie z. B. das Add-On NoScript fuer den Browser Firefox verwendet werden. Wenn eine solche Beschraenkung nicht umgesetzt werden kann, sollte vorlaeufig auf Flash-Inhalte voellig verzichtet werden. Dazu kann der Adobe Flash Player entweder im Browser deaktiviert oder auf dem Betriebssystem deinstalliert werden. Sobald die Sicherheitsluecke geschlossen ist, wird das BSI ueber seinen Informationsdienst Buerger-CERT [http://www.buerger-cert.de/] darueber informieren. ----------------------------------------------------------------------- Die Extraausgabe "SICHER o INFORMIERT" ist ein kostenloses Service-Angebot des Buerger-CERT. Die Informationen werden vom Bundesamt fuer Sicherheit in der Informationstechnik, http://www.bsi.bund.de, mit groesster Sorgfalt recherchiert und aufbereitet. Dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - SICHER o INFORMIERT Extraausgabe vom 14.09.2010 - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001288 | S: 1_2 |