[Warning] Update für Sicherheitslücken in Adobe Flash Player (aktiv ausgenützt)

Robert Waldner waldner at cert.at
Wed Feb 5 12:32:02 CET 2014 

5. Februar 2014

Beschreibung

   Adobe hat eine neue Version des Flash Player Plugins ausserhalb des
   monatlichen Patch-Zyklus veröffentlicht[1], die eine bereits aktiv
   ausgenützte Sicherheitslücke schliesst.

Auswirkungen

   Adobe gibt an, dass durch Ausnützen der durch dieses Update
   geschlossenen Sicherheitslücke ein Angreifer die Kontrolle über einen
   Client-Rechner übernehmen kann. Damit sind alle Daten auf diesen
   Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN
   etc.) Daten und Systeme gefährdet.

   Weiters weist Adobe darauf hin, dass ein entsprechender Exploit
   bereits "in the wild" existiert und auch bereits aktiv benutzt wird.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Adobe Flash Player 12.0.0.43 und älter für Windows und Macintosh
     * Adobe Flash Player 11.2.202.335 und älter für Linux

Abhilfe

   Installation des bereitgestellten Updates, sofern es nicht bereits
   durch das "automatische Updates"-Feature von Adobe Flash Player
   erfolgt ist. Wir empfehlen, auch bei aktiviertem "automatische
   Updates" zu prüfen ob das Update erfolgreich war. Zur Prüfung der
   installierten Version von Flash Player stellt Adobe eine eigene
   Webseite (http://www.adobe.com/software/flash/about/) zur Verfügung.

   Da Adobe mit der auf der üblichen Downloadseite[2] bereitgestellten
   Version auch potentiell unerwünschte andere Software mitinstalliert,
   empfehlen wir, die aktualisierte Version von hier zu beziehen:
   https://www.adobe.com/products/flashplayer/distribution3.html

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   1. Security Bulletin von Adobe (englisch)
   http://helpx.adobe.com/security/products/flash-player/apsb14-04.html
   2. https://get.adobe.com/flashplayer/

-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20140205/d52438f4/attachment.sig>

More information about the Warning mailing list