[Warning] "Zero-Day"-Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt)

Alexander Riepl riepl at cert.at
Mon Feb 2 18:30:18 CET 2015 

2. Februar 2015

Beschreibung

   Wie Adobe in seinem Security Bulletin berichtet
   (https://helpx.adobe.com/security/products/flash-player/apsa15-02.ht
   ml), scheint es eine neue, noch ungepatchte Sicherheitslücke im Adobe
   Flash Player zu geben, die bereits aktiv ausgenützt wird.

Auswirkungen

   Durch Ausnutzen dieser Lücke kann ein Angreifer vermutlich vollständige
   Kontrolle über betroffene Systeme erlangen.
   Damit sind alle Daten auf diesen Systemen, sowie alle durch diese
   erreichbaren (etwa durch Login, VPN etc.) Daten und Systeme gefährdet.

   Da das Bestehen einer Lücke nun öffentlich bekannt ist, ist auch
   anzunehmen, dass sich diverse Akteure nun darauf konzentrieren werden,
   und entsprechend ist bald mit grossflächigen Kampagnen, die diese Lücke
   auszunutzen versuchen, zu rechnen.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Adobe Flash Player 16.0.0.296 und ältere Versionen für Microsoft
       Windows und Mac OSX
     * Adobe Flash Player 13.0.0.264 und ältere 13.x Versionen
     * Adobe Flash Player 11.2.202.440 und ältere Versionen für Linux

Abhilfe

   Da momentan noch kein Patch zur Verfügung steht, können wir zur Zeit
   nur empfehlen, den Adobe Flash Player zu deaktivieren. Dies kann
   Auswirkungen auf die Benutzbarkeit von Webseiten haben.

   Generell empfehlen wir auch, wo möglich, für alle Arten von
   Browser-Plugins auf "Click-to-play"-Funktionalitäten von
   Internet-Browsern zurückzugreifen.

   Sobald wir über mehr Informationen verfügen, werden wir diese Warnung
   entsprechend updaten - die aktuelle Version ist immer via
   https://cert.at/ abrufbar.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.

-- 
// Alexander Riepl <riepl at cert.at> - T: +43 1 5056416 78
// CERT Austria - http://www.cert.at/
// Eine Initiative der nic.at GmbH - http://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20150202/d031033f/attachment-0002.sig>

More information about the Warning mailing list