[Warning] Kritische Sicherheitslücken in Adobe Shockwave Player
Robert Waldner
waldner at cert.at
Tue Nov 3 23:08:32 CET 2009
3. November 2009
Kritische Sicherheitslücken in [1]Adobe Shockwave Player
Wegen der Dringlichkeit und des Umfangs des Problems bittet CERT.at
um Beachtung der folgenden Meldung:
Beschreibung
Mehrere Sicherheitslücken im Adobe Shockwave Player, die auch für
Remote Code Execution und möglicherweise Drive-by Attacken ausgenützt
werden können.
Auswirkungen
Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und
anderen Systeme gefährdet.
Betroffene Systeme
Shockwave ist eine verbreitete Methode zur Einbindung von
Multimedia-Inhalten in Webseiten, daher wird sich der entsprechende
Player auf vielen Arbeitsplatzrechnern befinden, und auch auf manchen
Servern, die eine graphische Benutzeroberfläche und einen
Internet-Browser installiert haben.
Laut der [2]Meldung von Adobe sind folgende Versionen betroffen:
* Adobe Shockwave Player 11.5.1.601 und älter
Abhilfe
Updates stehen für Windows und Macintosh-Systeme [3]zur Verfügung.
Da die Software für andere Betriebssysteme (etwa Linux, Solaris)
nicht zur Verfügung steht, sind diese auch nicht von dem Problem
betroffen.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Security Bulletin von Adobe
[4]http://www.adobe.com/support/security/bulletins/apsb09-16.html
References
1. http://www.adobe.com/
2. http://www.adobe.com/support/security/bulletins/apsb09-16.html
3. http://get.adobe.com/shockwave/
4. http://www.adobe.com/support/security/bulletins/apsb09-16.html
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20091103/636e0652/attachment.sig>
More information about the Warning
mailing list