Kritische Schwachstelle im Adobe Flash Player sowie Adobe Reader und Acrobat

Nubira
Moderator

Beiträge: 15134

Technische Warnung des Buerger-CERT

[Bcert-2010-0111/1]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat

Risiko: Hoch

Betroffene Systeme:
Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows,
Macintosh, Linux und Solaris Betriebssysteme
Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android
Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh
und UNIX
Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und
Macintosh

Empfehlung:

Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur
Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von
Flash-Inhalten in den Adobe PDF-Anwendungen.

Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:

1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen

Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet
Explorer 8.x:

1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen

Vorgehensweise zur Deaktivierung von Adobe Flash in Google Chrome:

1) URL "chrome://plugins" in der Adresszeile eingeben
2) Flash Plugin deaktivieren

Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI
fuer Buerger [2].

Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung
des Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren.

Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak").

Diese Datei befindet sich in Standard-Installationen von
deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader
9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat
9.0\Acrobat\authplay.dll (Adobe Acrobat).

Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].

Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.

Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.

Anmerkung: Der Hersteller Adobe plant Sicherheitsupdates fuer den Flash
Player 10.x am 9. November 2010 bereitzustellen [1]. Sicherheitsupdates
fuer Adobe Reader und Adobe Acrobat erwartet der Hersteller in der Woche
vom 15. November 2010 bereitzustellen [1].

Beschreibung:

Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine
kritische Sicherheitsluecke bei der Verarbeitung von speziell
manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer
kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf
Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem
Rechner der Opfer auszufuehren.

Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat
ausgenutzt.

Quellen:

[1] APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader
and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-05.html

[2] Sicherheits-Check verschiedener Browser
https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/DerBrowser/SicherheitsCheck/sicherheitscheck_node.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Nubira
Moderator

Beiträge: 15134

Aktualisierte Technische Warnung des Buerger-CERT

[Bcert-2010-0111/2]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat

Risiko: Hoch

Betroffene Systeme:
Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows,
Macintosh, Linux und Solaris Betriebssysteme
Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android
Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh
und UNIX
Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und
Macintosh

Aktualisierungen dieser Technischen Warnung:
29.10.2010: Initiale Meldung
05.11.2010: Hinweis auf Flash Player Sicherheitsupdate ergaenzt

Empfehlung:

Das Buerger-CERT empfiehlt das von Adobe am 4. November 2010
veroeffentlichte Sicherheitsupdate der Flash Player Version 10.1.102.64
zeitnah zu installieren [2].

Die Version steht auf der Webseite des Herstellers zum Herunterladen
bereit:

http://get.adobe.com/de/flashplayer/

Das Flash Player Sicherheitsupdate fuer die Android-Plattform folgt
nach Aussagen des Herstellers voraussichtlich am 9. November 2010 [2].

Die Sicherheitsupdates fuer Adobe Reader und Acrobat erscheinen
planmaessig in der Woche vom 15. November 2010 [1]. Bis dahin raet das
Buerger-CERT die Ausfuehrung von Flash-Inhalten in den beiden
PDF-Anwendungen zu deaktivieren. Dazu kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak").

Diese Datei befindet sich in Standard-Installationen von
deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader
9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat
9.0\Acrobat\authplay.dll (Adobe Acrobat).

Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].

Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.

Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.

Beschreibung:

Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine
kritische Sicherheitsluecke bei der Verarbeitung von speziell
manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer
kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf
Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem
Rechner der Opfer auszufuehren.

Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat
ausgenutzt. Die jetzt bereit gestellte Aktualisierung des Flash Players
schliesst nicht die Sicherheitsluecke im Adobe Reader und Acrobat.

Quellen:

[1] APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader
and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-05.html

[2] APSB10-26: Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-26.html

[3] Sicherheits-Check verschiedener Browser
https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/DerBrowser/SicherheitsCheck/sicherheitscheck_node.html

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de

Version 3.1 | Load: 0.002311 | S: 1_2

Autor	Mitteilung
Nubira Moderator Beiträge: 15134	Gesendet: 17:51 - 29.10.2010 Technische Warnung des Buerger-CERT [Bcert-2010-0111/1]: Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat Risiko: Hoch Betroffene Systeme: Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows, Macintosh, Linux und Solaris Betriebssysteme Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh und UNIX Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und Macintosh Empfehlung: Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen. Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox: 1) Menue "Extras" > "Add-ons" 2) Reiter "Plugins" waehlen 3) Plugin "Shockwave Flash" suchen 4) Button "Deaktivieren" waehlen Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer 8.x: 1) Menue "Extras" > "Internetoptionen" 2) Reiter "Sicherheit" auswaehlen 3) Zone "Internet" markieren 4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen Vorgehensweise zur Deaktivierung von Adobe Flash in Google Chrome: 1) URL "chrome://plugins" in der Adresszeile eingeben 2) Flash Plugin deaktivieren Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI fuer Buerger [2]. Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung des Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren. Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in Standard-Installationen von deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat). Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen Sie bitte der Originalmeldung des Herstellers [1]. Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit manipulierten Flash-Inhalten zu gewaehrleisten. Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme benutzen. Anmerkung: Der Hersteller Adobe plant Sicherheitsupdates fuer den Flash Player 10.x am 9. November 2010 bereitzustellen [1]. Sicherheitsupdates fuer Adobe Reader und Adobe Acrobat erwartet der Hersteller in der Woche vom 15. November 2010 bereitzustellen [1]. Beschreibung: Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat ausgenutzt. Quellen: [1] APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa10-05.html [2] Sicherheits-Check verschiedener Browser https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/DerBrowser/SicherheitsCheck/sicherheitscheck_node.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de
Nubira Moderator Beiträge: 15134	Gesendet: 15:21 - 05.11.2010 Aktualisierte Technische Warnung des Buerger-CERT [Bcert-2010-0111/2]: Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat Risiko: Hoch Betroffene Systeme: Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows, Macintosh, Linux und Solaris Betriebssysteme Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh und UNIX Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und Macintosh Aktualisierungen dieser Technischen Warnung: 29.10.2010: Initiale Meldung 05.11.2010: Hinweis auf Flash Player Sicherheitsupdate ergaenzt Empfehlung: Das Buerger-CERT empfiehlt das von Adobe am 4. November 2010 veroeffentlichte Sicherheitsupdate der Flash Player Version 10.1.102.64 zeitnah zu installieren [2]. Die Version steht auf der Webseite des Herstellers zum Herunterladen bereit: http://get.adobe.com/de/flashplayer/ Das Flash Player Sicherheitsupdate fuer die Android-Plattform folgt nach Aussagen des Herstellers voraussichtlich am 9. November 2010 [2]. Die Sicherheitsupdates fuer Adobe Reader und Acrobat erscheinen planmaessig in der Woche vom 15. November 2010 [1]. Bis dahin raet das Buerger-CERT die Ausfuehrung von Flash-Inhalten in den beiden PDF-Anwendungen zu deaktivieren. Dazu kann die hierfuer zustaendige Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in Standard-Installationen von deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat). Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen Sie bitte der Originalmeldung des Herstellers [1]. Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit manipulierten Flash-Inhalten zu gewaehrleisten. Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme benutzen. Beschreibung: Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat ausgenutzt. Die jetzt bereit gestellte Aktualisierung des Flash Players schliesst nicht die Sicherheitsluecke im Adobe Reader und Acrobat. Quellen: [1] APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa10-05.html [2] APSB10-26: Security update available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb10-26.html [3] Sicherheits-Check verschiedener Browser https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/DerBrowser/SicherheitsCheck/sicherheitscheck_node.html ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de