Sicherheitslücke in Adobe Flash Player

17. Dezember 2012

Beschreibung

Wie cxsecurity berichtet, gibt es anscheinend einen aktuellen Bug in Adobe Flash Player, mit dem Memory Corruption ausgelöst werden kann. Dies geschieht über FLV (Flash Video) Dateien, die sehr weit verbreitet sind, und daher von den üblichen Web-Filtern kaum generell gesperrt werden.

Zu FLV generell siehe auch https://en.wikipedia.org/wiki/Flv.

Auswirkungen

Es ist davon auszugehen, dass an entsprechenden Exploits bereits gearbeitet wird, und, falls diese möglich sind, Links auf entsprechend präparierte Webseiten etwa per Spam-Mail verbreitet werden. Der Bug wurde laut cxsecurity mit der aktuellen Version 11,5,502,135 auf Microsoft Windows 7 / Internet Explorer 8 getestet - ob und welche anderen Kombinationen von Flash Player, Betriebssystem und Web-Browser auch betroffen sind, ist momentan noch nicht bekannt, ein kurzer Test lässt jedoch vermuten, dass auch Flash Player unter Internet Explorer 9 betroffen ist.

Aktuell gibt es zu diesem Problem noch keine Stellungnahme von Adobe.

Betroffene Systeme

Systeme, auf denen folgende Software von Adobe installiert ist:
  • Adobe Flash Player, in der aktuellen Version 11,5,502,135

Abhilfe

Bis zu einer Verfügbarkeit eines entsprechenden Fixes empfehlen wir, FLV/SWF Dateien auf Web-Filtern/-Proxies zu blocken, Adobe Flash Player zu deaktivieren, oder je nach Möglichkeiten des Browsers zumindest nicht automatisch zu starten (etwa mittels des "Flashblock"-Plugins für Mozilla Firefox).

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Meldung bei cxsecurity (englisch)
http://cxsecurity.com/issue/WLB-2012120127