Update: Kritische Sicherheitslücke in Adobe Flash Player, Reader und Acrobat - aktiv ausgenützt
7. Juni 2010
Update am 16. Juni 2010
Weiters warnt Adobe davor, dass diese Lücke bereits aktiv ausgenutzt wird.
Upgrade auf den "Release Candidate" von Flash Player 10.1 (siehe http://labs.adobe.com/technologies/flashplayer10/).
Weiters kann das Problem für Reader und Acrobat (nicht jedoch für Flash Player) durch Löschen/Verschieben einer bestimmten Datei (authplay.dll) mitigiert werden, Details siehe Meldung von Adobe.
Informationsquelle(n):
Meldung von Adobe (englisch)
http://www.adobe.com/support/security/advisories/apsa10-01.html
Update: Meldung von Adobe zu Flash Player 10.1 (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-14.html
Update am 16. Juni 2010
Beschreibung
Wie Adobe berichtet, gibt es eine kritische Lücke in aktuellen Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat betrifft, und die es einem Angreifer ermöglichen kann, ein System zu übernehmen.Weiters warnt Adobe davor, dass diese Lücke bereits aktiv ausgenutzt wird.
Auswirkungen
Diese Lücke ermöglicht es einem Angreifer, ein System zum Absturz zu bringen und zu übernehmen.Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen, sowie potentiell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gefährdet.
Mit der Verteilung entsprechend präparierter Links und PDF-Dateien, etwa per Spam-Mail, ist zu rechnen.
Betroffene Systeme
Systeme, auf denen folgende Software von Adobe installiert ist:- Flash Player für Windows, Macintosh und UNIX, Version 9.x bis inkl. Version 10.0.45.2
- Reader and Acrobat für Windows, Macintosh und UNIX, Version 9.3.2 und früher
Abhilfe
Upgrade von Flash Player, Reader und Acrobat auf eine entsprechend nachgebesserte Version, sobald Adobe diese zur Verfügung stellt.Upgrade auf den "Release Candidate" von Flash Player 10.1 (siehe http://labs.adobe.com/technologies/flashplayer10/).
Weiters kann das Problem für Reader und Acrobat (nicht jedoch für Flash Player) durch Löschen/Verschieben einer bestimmten Datei (authplay.dll) mitigiert werden, Details siehe Meldung von Adobe.
Update (16. Juni 2010):
Adobe hat nun Version 10.1 von Flash Player (sowie AIR) herausgebracht, das
dieses und mehrere andere Probleme behebt, siehe
http://www.adobe.com/support/security/bulletins/apsb10-14.html.
Wir empfehlen, dieses Update so zeitnah wie möglich einzuspielen.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.Informationsquelle(n):
Meldung von Adobe (englisch)
http://www.adobe.com/support/security/advisories/apsa10-01.html
Update: Meldung von Adobe zu Flash Player 10.1 (englisch)
http://www.adobe.com/support/security/bulletins/apsb10-14.html