[Warning] Kritische Sicherheitslücke in Adobe Flash Player, Reader und Acrobat - aktiv ausgenützt
Robert Waldner
waldner at cert.at
Mon Jun 7 08:56:13 CEST 2010
7. Juni 2010
Beschreibung
Wie Adobe berichtet[1], gibt es eine kritische Lücke in aktuellen
Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat
betrifft, und die es einem Angreifer ermöglichen kann, ein System zu
übernehmen.
Weiters warnt Adobe davor, dass diese Lücke bereits aktiv ausgenutzt
wird.
Auswirkungen
Diese Lücke ermöglicht es einem Angreifer, ein System zum Absturz zu
bringen und zu übernehmen.
Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen
ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell
alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten,
VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.
Mit der Verteilung entsprechend präparierter Links und PDF-Dateien,
etwa per Spam-Mail, ist zu rechnen.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:
* Flash Player für Windows, Macintosh und UNIX, Version 9.x bis
inkl. Version 10.0.45.2
* Reader and Acrobat für Windows, Macintosh und UNIX, Version 9.3.2
und früher
Abhilfe
Upgrade von von Flash Player, Reader und Acrobat auf eine
entsprechend nachgebesserte Version, sobald Adobe diese zur
Verfügung stellt.
Upgrade auf den "Release Candidate" von Flash Player 10.1 (siehe
http://labs.adobe.com/technologies/flashplayer10/).
Weiters kann das Problem für Reader und Acrobat (nicht jedoch für
Flash Player) durch Löschen/Verschieben einer bestimmten Datei
(authplay.dll) mitigiert werden, Details siehe Meldung von Adobe.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Meldung von Adobe (englisch)
1. http://www.adobe.com/support/security/advisories/apsa10-01.html
More information about the Warning
mailing list