Technische Warnung des Bürger-CERT
Ausgabe vom 27.02.2013
Nummer: TW-T13/0021


BETROFFENE SYSTEME
- Flash Player in den Versionen kleiner als 11.6.602.171 für Windows
und Mac OS X
- Flash Player in den Versionen kleiner als 11.2.202.273 für Linux

EMPFEHLUNG
Das Bürger-CERT empfiehlt die zeitnahe Installation der vom Hersteller
bereitgestellten Sicherheitsupdates [1], um die Schwachstellen zu
schließen.

BESCHREIBUNG
Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen
aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe
Produkte.

Adobe hat mehrere Schwachstelle im Flash Player mit einem
Sicherheitsupdate geschlossen. Diese Schwachstellen können von einem
entfernten, anonymen Angreifer ausgenutzt werden, um beliebigen Code mit
den Rechten des angemeldeten Benutzers auszuführen oder um einen Denial
of Service Angriff durchzuführen. Zur erfolgreichen Ausnutzung dieser
Schwachstelle muss der Angreifer den Anwender dazu bringen eine
manipulierte E-Mail, Webseite oder Flash Datei (.swf) zu öffnen. Zwei
dieser Schwachstelle werden speziell im Firefox Browser aktiv
ausgenutzt.

QUELLEN
- [1] Adobe Securtiy Bulletin APSB13-08 vom 2013-02-26
http://www.adobe.com/support/security/bulletins/apsb13-08.html
- [2] Adobe Flash Player Download
http://get.adobe.com/de/flashplayer/




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de