[Warning] Kritische Sicherheitslücken in Adobe Shockwave Player

Robert Waldner waldner at cert.at
Tue Nov 3 23:08:32 CET 2009


3. November 2009

   Kritische Sicherheitslücken in [1]Adobe Shockwave Player

   Wegen der Dringlichkeit und des Umfangs des Problems bittet CERT.at
   um Beachtung der folgenden Meldung:

Beschreibung

   Mehrere Sicherheitslücken im Adobe Shockwave Player, die auch für
   Remote Code Execution und möglicherweise Drive-by Attacken ausgenützt
   werden können.

Auswirkungen

   Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
   ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
   alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
   anderen Systeme gefährdet.

Betroffene Systeme

   Shockwave ist eine verbreitete Methode zur Einbindung von
   Multimedia-Inhalten in Webseiten, daher wird sich der entsprechende
   Player auf vielen Arbeitsplatzrechnern befinden, und auch auf manchen
   Servern, die eine graphische Benutzeroberfläche und einen
   Internet-Browser installiert haben.
   Laut der [2]Meldung von Adobe sind folgende Versionen betroffen:
     * Adobe Shockwave Player 11.5.1.601 und älter

Abhilfe

   Updates stehen für Windows und Macintosh-Systeme [3]zur Verfügung.
   Da die Software für andere Betriebssysteme (etwa Linux, Solaris)
   nicht zur Verfügung steht, sind diese auch nicht von dem Problem
   betroffen.

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Security Bulletin von Adobe
   [4]http://www.adobe.com/support/security/bulletins/apsb09-16.html

References

   1. http://www.adobe.com/
   2. http://www.adobe.com/support/security/bulletins/apsb09-16.html
   3. http://get.adobe.com/shockwave/
   4. http://www.adobe.com/support/security/bulletins/apsb09-16.html

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20091103/636e0652/attachment.sig>


More information about the Warning mailing list