[Warning] Sicherheitslücke in Adobe Flash Player
Robert Waldner
waldner at cert.at
Mon Dec 17 19:04:05 CET 2012
17. Dezember 2012
Beschreibung
Wie cxsecurity berichtet, gibt es anscheinend einen aktuellen Bug
in Adobe Flash Player, mit dem Memory Corruption ausgelöst werden
kann. Dies geschieht über FLV (Flash Video) Dateien, die sehr weit
verbreitet sind, und daher von den üblichen Web-Filtern kaum
generell gesperrt werden.
Zu FLV generell siehe auch https://en.wikipedia.org/wiki/Flv.
Auswirkungen
Es ist davon auszugehen, dass an entsprechenden Exploits bereits
gearbeitet wird, und, falls diese möglich sind, Links auf
entsprechend präparierte Webseiten etwa per Spam-Mail verbreitet
werden. Der Bug wurde laut cxsecurity mit der aktuellen Version
11,5,502,135 auf Microsoft Windows 7 / Internet Explorer 8 getestet
- ob und welche anderen Kombinationen von Flash Player,
Betriebssystem und Web-Browser auch betroffen sind, ist momentan
noch nicht bekannt, ein kurzer Test lässt jedoch vermuten, dass auch
Flash Player unter Internet Explorer 9 betroffen ist.
Aktuell gibt es zu diesem Problem noch keine Stellungnahme von Adobe.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
* Adobe Flash Player, in der aktuellen Version 11,5,502,135
Abhilfe
Bis zu einer Verfügbarkeit eines entsprechenden Fixes empfehlen wir,
FLV/SWF Dateien auf Web-Filtern/-Proxies zu blocken, Adobe Flash
Player zu deaktivieren, oder je nach Möglichkeiten des Browsers
zumindest nicht automatisch zu starten (etwa mittels des
"Flashblock"-Plugins für Mozilla Firefox).
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung bei cxsecurity (englisch)
http://cxsecurity.com/issue/WLB-2012120127
--
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20121217/06917bc8/attachment.sig>
More information about the Warning
mailing list