[Warning] Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt, Updates verfügbar)

Robert Waldner waldner at cert.at
Mon Apr 28 18:18:53 CEST 2014 

28. April 2014

Beschreibung

   Adobe hat neue Versionen des Flash Players ausserhalb des monatlichen
   Patch-Zyklus veröffentlicht, welche eine bereits aktiv ausgenützte
   Sicherheitslücke (CVE-2014-0515) schliessen.

Auswirkungen

   Adobe gibt an, dass durch die mit diesem Update geschlossene
   Sicherheitslücke ein Angreifer die Kontrolle über einen Client-
   Rechner übernehmen kann. Damit sind alle Daten auf diesen Systemen,
   sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.)
   Daten und Systeme gefährdet.

   Weiters weist Adobe darauf hin, dass ein entsprechender Exploit "in
   the wild" existiert und auch bereits aktiv benutzt wird.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Adobe Flash Player 13.0.0.182 und älter für Windows
     * Adobe Flash Player 13.0.0.201 und älter für Macintosh
     * Adobe Flash Player 11.2.202.350 und älter für Linux

Abhilfe

   Installation der bereitgestellten Updates, sofern dies nicht bereits
   durch die "automatische Updates"-Features von Adobe erfolgt ist.
   Bei "mitinstalliertem" Flash Player bei Web-Browsern sollte das
   Update durch die Web-Browser erfolgen.

   Wir empfehlen in jedem Fall - auch bei aktiviertem "automatische
   Updates" - zu prüfen, ob das Update erfolgreich war. Zur Prüfung der
   installierten Version von Flash Player stellt Adobe eine eigene
   Webseite zur Verfügung:
   http://www.adobe.com/software/flash/about/

   Da Adobe mit der auf der üblichen Downloadseite bereitgestellten
   Version auch potentiell unerwünschte andere Software mitinstalliert,
   empfehlen wir, die aktualisierte Version des Flash Players von hier
   zu beziehen:
   https://www.adobe.com/products/flashplayer/distribution3.html

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Security Bulletin von Adobe (englisch)
   http://helpx.adobe.com/security/products/flash-player/apsb14-13.html



-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/cgi-bin/mailman/private/warning/attachments/20140428/d6682854/attachment.sig>

More information about the Warning mailing list