[Warning] Sicherheitslücke in Adobe Flash Player

Robert Waldner waldner at cert.at
Mon Dec 17 19:04:05 CET 2012 

17. Dezember 2012

Beschreibung

   Wie cxsecurity berichtet, gibt es anscheinend einen aktuellen Bug
   in Adobe Flash Player, mit dem Memory Corruption ausgelöst werden
   kann. Dies geschieht über FLV (Flash Video) Dateien, die sehr weit
   verbreitet sind, und daher von den üblichen Web-Filtern kaum
   generell gesperrt werden.
   Zu FLV generell siehe auch https://en.wikipedia.org/wiki/Flv.

Auswirkungen

   Es ist davon auszugehen, dass an entsprechenden Exploits bereits
   gearbeitet wird, und, falls diese möglich sind, Links auf
   entsprechend präparierte Webseiten etwa per Spam-Mail verbreitet
   werden. Der Bug wurde laut cxsecurity mit der aktuellen Version
   11,5,502,135 auf Microsoft Windows 7 / Internet Explorer 8 getestet
   - ob und welche anderen Kombinationen von Flash Player,
   Betriebssystem und Web-Browser auch betroffen sind, ist momentan
   noch nicht bekannt, ein kurzer Test lässt jedoch vermuten, dass auch
   Flash Player unter Internet Explorer 9 betroffen ist.

   Aktuell gibt es zu diesem Problem noch keine Stellungnahme von Adobe.

Betroffene Systeme

   Systeme, auf denen folgende Software von Adobe installiert ist:
     * Adobe Flash Player, in der aktuellen Version 11,5,502,135

Abhilfe

   Bis zu einer Verfügbarkeit eines entsprechenden Fixes empfehlen wir,
   FLV/SWF Dateien auf Web-Filtern/-Proxies zu blocken, Adobe Flash
   Player zu deaktivieren, oder je nach Möglichkeiten des Browsers
   zumindest nicht automatisch zu starten (etwa mittels des
   "Flashblock"-Plugins für Mozilla Firefox).

Hinweis

   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________

   Informationsquelle(n):
   Meldung bei cxsecurity (englisch)
   http://cxsecurity.com/issue/WLB-2012120127


-- 
// CERT Austria - Robert Waldner <waldner at cert.at>
// http://www.cert.at/ - T: +43 1 5056416 78
// Eine Initiative der nic.at GmbH
// http://www.nic.at/ - Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20121217/06917bc8/attachment.sig>

More information about the Warning mailing list