[Warning] Kritische Sicherheitslücke in Adobe Flash Player, Reader und Acrobat - aktiv ausgenützt

Robert Waldner waldner at cert.at
Mon Jun 7 08:56:13 CEST 2010 

    7. Juni 2010

Beschreibung

    Wie Adobe berichtet[1], gibt es eine kritische Lücke in aktuellen
    Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat
    betrifft, und die es einem Angreifer ermöglichen kann, ein System zu
    übernehmen.
    Weiters warnt Adobe davor, dass diese Lücke bereits aktiv ausgenutzt
    wird.

Auswirkungen

    Diese Lücke ermöglicht es einem Angreifer, ein System zum Absturz zu
    bringen und zu übernehmen.

    Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
    ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
    alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten,
    VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.

    Mit der Verteilung entsprechend präparierter Links und PDF-Dateien,
    etwa per Spam-Mail, ist zu rechnen.

Betroffene Systeme

    Systeme, auf denen folgende Software von Adobe installiert ist:
      * Flash Player für Windows, Macintosh und UNIX, Version 9.x bis
        inkl. Version 10.0.45.2
      * Reader and Acrobat für Windows, Macintosh und UNIX, Version 9.3.2
        und früher

Abhilfe

    Upgrade von von Flash Player, Reader und Acrobat auf eine
    entsprechend nachgebesserte Version, sobald Adobe diese zur
    Verfügung stellt.
    Upgrade auf den "Release Candidate" von Flash Player 10.1 (siehe
    http://labs.adobe.com/technologies/flashplayer10/).
    Weiters kann das Problem für Reader und Acrobat (nicht jedoch für
    Flash Player) durch Löschen/Verschieben einer bestimmten Datei
    (authplay.dll) mitigiert werden, Details siehe Meldung von Adobe.

Hinweis

    Generell empfiehlt CERT.at, wo möglich die "automatisches
    Update"-Features von Software zu nutzen, parallel Firewall-Software
    aktiv und den Virenschutz aktuell zu halten.
      __________________________________________________________________

    Informationsquelle(n):
    Meldung von Adobe (englisch)
    1. http://www.adobe.com/support/security/advisories/apsa10-01.html

More information about the Warning mailing list