Technische Warnung des Bürger-CERT
Ausgabe vom 14.02.2013
Nummer: TW-T13/0014


BETROFFENE SYSTEME
- Adobe Flash Player 11.5.502.149 und frühere Versionen für Windows
und Macintosh
- Adobe Flash Player 11.2.202.262 und frühere Versionen für Linux
- Adobe Flash Player 11.1.115.37 und frühere Versionen für Android
4.x
- Adobe Flash Player 11.1.111.32 und frühere Versionen für Android
3.x und 2.x
- Adobe AIR 3.5.0.1060 und frühere Versionen
- Adobe AIR 3.5.0.1060 SDK und frühere Versionen

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller
bereitgestellten Sicherheitsupdates [1], um die Schwachstellen zu
schließen.

BESCHREIBUNG
Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen
aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe
Produkte. Adobe AIR ist eine plattformunabhängige Laufzeitumgebung für
Applikationen die ohne einen Browser selbstständig auf dem Desktop laufen
können.

Adobe hat insgesamt 17 Schwachstellen im Adobe Flash Player und Adobe AIR
geschlossen. Diese Schwachstellen können von einem entfernten, anonymen
Angreifer ausgenutzt werden, um beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers auszuführen oder Informationen einzusehen. Zur
erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den
Anwender dazu bringen eine manipulierte Webseite oder Datei zu öffnen.

QUELLEN
- [1] Adobe Security Bulletin APSB13-05 vom 2013-02-12
http://www.adobe.com/support/security/bulletins/apsb13-05.html