Kritische Sicherheitslücken in Adobe Shockwave Player
3. November 2009
Kritische Sicherheitslücken in Adobe Shockwave Player
Wegen der Dringlichkeit und des Umfangs des Problems bittet CERT.at um Beachtung der folgenden Meldung:
Laut der Meldung von Adobe sind folgende Versionen betroffen:
Da die Software für andere Betriebssysteme (etwa Linux, Solaris) nicht zur Verfügung steht, sind diese auch nicht von dem Problem betroffen.
Informationsquelle(n):
Security Bulletin von Adobe
http://www.adobe.com/support/security/bulletins/apsb09-16.html
Beschreibung
Mehrere Sicherheitslücken im Adobe Shockwave Player, die auch für Remote Code Execution und möglicherweise Drive-by Attacken ausgenützt werden können.Auswirkungen
Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und anderen Systeme gefährdet.Betroffene Systeme
Shockwave ist eine verbreitete Methode zur Einbindung von Multimedia-Inhalten in Webseiten, daher wird sich der entsprechende Player auf vielen Arbeitsplatzrechnern befinden, und auch auf manchen Servern, die eine graphische Benutzeroberfläche und einen Internet-Browser installiert haben.Laut der Meldung von Adobe sind folgende Versionen betroffen:
- Adobe Shockwave Player 11.5.1.601 und älter
Abhilfe
Updates stehen für Windows und Macintosh-Systeme zur Verfügung.Da die Software für andere Betriebssysteme (etwa Linux, Solaris) nicht zur Verfügung steht, sind diese auch nicht von dem Problem betroffen.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.Informationsquelle(n):
Security Bulletin von Adobe
http://www.adobe.com/support/security/bulletins/apsb09-16.html