| ESCOP.at ersucht um Beachtung der folgenden Meldung. Beschreibung - Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden. Dies betrifft wieder die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird. Diese Schwachstelle wurde entdeckt, da sie bei aktiven Attacken gefunden wurde. CVE Referenz-Nummer: CVE-2011-0609 Auswirkungen - Diese Lücke bietet laut Adobe die Möglichkeit, Flash zum Absturz zu bringen aber auch zu Remode Code Execution, und daher einem Angreifer einen Weg, ein System zu übernehmen. Laut aktuellen Aussagen von Adobe wird die Lücke bereits aktiv für Flash ausgenützt. Ein infiziertes .SWF Flash File wird hierbei an eine Excel Datei angehängt und per Mail verschickt. Wegen der starken Verbreitung von Flash (vor allem bei Internet Videos), geht CERT.at davon aus, dass die Sicherheitslücke bald nicht nur per Email ausgenutzt werden wird. Betroffene Systeme - Systeme, auf denen folgende Software von Adobe installiert ist: * Adobe Flash Player bis inkl. Version 10.2.152.33 für Windows, Apple Macintosh, Linux und Solaris * Adobe Flash Player bis inkl. Version 10.2.154.18 für Chrome * Adobe Flash Player bis inkl. Version 10.1.106.16 für Android Smartphones * die Authplay.dll Datei, die mit Adobe Reader, Adobe Acrobat X (10.0.1) und früheren 10.x und 9.x Versionen für Windows und Apple Systeme mitgeliefert wurde. Adobe Reader 9.x für Unix, Adobe Reader für Android und Acrobat 8.x Versionen sind nicht betroffen. Abhilfe - Derzeit gibt es von Adobe noch keine korrigierte Software. Adobe wird - laut eigenen Angaben - in Kürze einen Patch für Flash anbieten, wohingegen die Patches für Adobe Reader erst am 14. Juni erscheinen werden. Da es bei Flash derzeit kaum Alternativen gibt, empfiehlt CERT.at Add-ons wie zum Beispiel Flashblock für Mozilla Firefox oder ähnliche Tools für andere Browser zu verwenden. Flashblock erlaubt kein automatisches Ausführen von Flash Inhalten auf Webseiten, ausser der Benutzer klickt diese explizit an. Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten. Informationsquelle(n): Meldung von Adobe (englisch) http://www.adobe.com/support/security/advisories/apsa11-01.html Quelle: cert.at |
Neue Artikel
- NEWS Sichere Dropbox
- NEWS Informationsverpflichtung bei Datenmissbrauch
- NEWS Neue Hacker-Gruppe "The Unknowns" - Erste Angriffe auf die NASA und ESA
- NEWS Tausende Twitter-Passwörter im Netz veröffentlicht
- NEWS Vorratsdaten: Liste der speicherpflichtigen Betreiber
- NEWS Computer-Sicherheit: Grazer entwickelt neuen Standard
- NEWS Hochsicherheit: Kapsch bunkert Daten im Berg
- NEWS Mac Hacker verdienen 10.000 US-Dollar am Tag
ESCOP empfehlen
Verwandte Beitraege
|
NEWS Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)
|
