Technische Warnung des Bürger-CERT
Ausgabe vom 14.02.2013
Nummer: TW-T13/0013


BETROFFENE SYSTEME
- Adobe Shockwave Player 11.6.8.638 und ältere Versionen für Windows
und Macintosh.

EMPFEHLUNG
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller
bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen
[1].

BESCHREIBUNG
Der Adobe Shockwave Player eignet sich für die Wiedergabe von
multimedialen aktiven Inhalten. Er ist Bestandteil zahlreicher Adobe
Produkte. Adobe hat insgesamt 2 Schwachstellen im Shockwave Player
geschlossen. Diese Schwachstellen können von einem entfernten, anonymen
Angreifer ausgenutzt werden, um beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers auszuführen. Zur erfolgreichen Ausnutzung dieser
Schwachstellen muss der Angreifer den Anwender dazu bringen eine
manipulierte Webseite oder Datei zu öffnen.

QUELLEN
- [1] Adobe Security Bulletin APSB13-06 vom 2013-02-12
http://www.adobe.com/support/security/bulletins/apsb13-06.html




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de