Moin,Moin.
heute Mittag erhielt ich folgende technische Warnung des Buerger-CERT
[Bcert-2010-0111/1]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat
Risiko: Hoch
Betroffene Systeme:
Adobe Flash Player 10.1.85.3 und vorherige Versionen fuer Windows,
Macintosh, Linux und Solaris Betriebssysteme
Adobe Flash Player 10.1.95.2 und vorherige Versionen fuer Android
Adobe Reader 9.4 und vorherige 9.x Versionen fuer Windows, Macintosh
und UNIX
Adobe Acrobat 9.4 und vorherige 9.x Versionen fuer Windows und
Macintosh
Empfehlung:
Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur
Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von
Flash-Inhalten in den Adobe PDF-Anwendungen.
Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:
1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen
Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet
Explorer 8.x:
1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen
Vorgehensweise zur Deaktivierung von Adobe Flash in Google Chrome:
1) URL "chrome://plugins" in der Adresszeile eingeben
2) Flash Plugin deaktivieren
Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI
fuer Buerger [2].
Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung
des Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren.
Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak").
Diese Datei befindet sich in Standard-Installationen von
deutschsprachigen Windows-Systemen unter C:\Programme\Adobe\Reader
9.0\Reader\authplay.dll (Adobe Reader) bzw. C:\Programme\Adobe\Acrobat
9.0\Acrobat\authplay.dll (Adobe Acrobat).
Das entsprechende Vorgehen auf Macintosh- bzw. Unix-Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].
Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.
Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.
Anmerkung: Der Hersteller Adobe plant Sicherheitsupdates fuer den Flash
Player 10.x am 9. November 2010 bereitzustellen [1]. Sicherheitsupdates
fuer Adobe Reader und Adobe Acrobat erwartet der Hersteller in der Woche
vom 15. November 2010 bereitzustellen [1].
Beschreibung:
Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine
kritische Sicherheitsluecke bei der Verarbeitung von speziell
manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer
kann die Sicherheitsluecke mithilfe von manipulierten Flash-Inhalten auf
Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem
Rechner der Opfer auszufuehren.
Die Schwachstelle wird bereits aktiv gegen Adobe Reader und Acrobat
ausgenutzt.
Quellen:
[1] APSA10-05: Security Advisory for Adobe Flash Player, Adobe Reader
and Acrobat
http://www.adobe.com/support/securi…/apsa10-05.html
[2] Sicherheits-Check verschiedener Browser
https://www.bsi-fuer-buerger.de/cln_174/BSIFB/…check_node.html
- -----------------------------------------------------------------------
Vielleicht ist sie auch für einen von Euch interessant.