Dienstag, 14. September 2010

Neue Sicherheitslücke bei Adobe Flash Player http://ping.fm/M8kVh Erneut ist bei dem Adobe Flash Player eine kritische Lücke aufgetaucht, bei der bei dem Nutzer Schadprogramme installiert werden können.

Betroffen sind sowohl die Flash Player fuer Windows, Mac OS X, Linux und
Solaris als auch für das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, sind auch diese auf den Plattformen Windows, Mac OS X und Unix betroffen, teilt das Bundesamt für Information und Sicherheit mit.

Durch Ausnutzung der Sicherheitslücke kann ein Angreifer mit Hilfe von manipulierten Flash-Inhalten die Kontrolle über ein System übernehmen. Darüber hinaus können Systeme auch durch das Oeffnen von PDF-Dokumenten mit dem Adobe Reader erfolgreich erobert werden, wenn der Angreifer seinen Schadcode in diesen Dokumenten platziert und den Nutzer zum Öffnen eines solchen Dokuments verleitet.

Die kritische Sicherheitsluecke existiert im Adobe Flash Player in der aktuellen Version 10.1.82.76 und allen früheren Versionen. Ebenso sind die aktuelle Version 9.3.4 des Adobe Reader und des Adobe Acrobat betroffen. Die Schwachstelle wird bereits gegen den Adobe Flash Player aktiv im Internet ausgenutzt, das Bundesamt rechnet in Kürze auch mit Angriffen gegen den Adobe Reader. Generell ist aufgrund der hohen Verbreitung der betroffenen Produkte mit einer Zunahme von Angriffsversuchen zu rechnen.

Der Hersteller Adobe arbeitet bereits an eine Lösung und wird voraussichtlich in zwei Wochen ein Update parat haben. Bis dahin sollten als Schutzmassnahme nur PDF-Dokumente aus vertrauenswürdigen Quellen geöffnet werden. Insbesondere sollten Browser und PDF-Software wie der Adobe Reader nicht mit Administratorrechten ausgeführt werden. Das Betrachten von Flash-Inhalten sollte derzeit auf wenige vertrauenswürdige Anbieter beschränkt werden.

Keine Kommentare: