koppi
23.07.2009, 13:38
Technische Warnung des Buerger-CERT
[Bcert-2009-0024/1]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat
Risiko: Sehr hoch
Betroffene Systeme:
Adobe Reader 9.1.2 und frueher
Adobe Acrobat 9.1.2 und frueher
Adobe Flash Player 9.0.159.0, 10.0.22.87 sowie fruehere 9.x und 10.x Versionen
Empfehlung:
Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den Adobe Flash Player sowie Adobe Reader und Adobe Acrobat zur Deaktivierung von Adobe Flash Browser-Plugins und der Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen.
Der Hersteller Adobe sieht die Bereitstellung von Sicherheitsupdates fuer den Flash Player 9.x und 10.x fuer Windows-, Macintosh- und Linux-Betriebssysteme am 30. Juli 2009 vor. Sicherheitsupdates fuer den Adobe Reader (zunaechst fuer Windows und Macintosh) sollen am 31. Juli
2009 folgen.
Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:
1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen
Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer 8.x:
1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen
Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI fuer Buerger [2].
Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren.
Um die Ausfuehrung von Flash Inhalten in den PDF-Anwendungen Adobe Reader und Acrobat zu deaktivieren, koennen Sie wie folgt vorgehen:
1) Start Datei-Explorer
2) Datei C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe
Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe
Acrobat) umbenennen (Taste F2 oder rechte Maustaste "Umbenennen", z. B.
nach authplay.bak)
Beschreibung:
Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren.
Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt.
Quellen:
[1] Adobe Sicherheitsmeldung APSA09-03
http://www.adobe.com/support/security/advisories/apsa09-03.html (http://www.adobe.com/support/security/advisories/apsa09-03.html)
[2] Sicherheits-Check verschiedener Browser http://www.bsi-fuer-buerger.de/browser/browsercheck.htm (http://www.bsi-fuer-buerger.de/browser/browsercheck.htm)
[Bcert-2009-0024/1]:
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat
Risiko: Sehr hoch
Betroffene Systeme:
Adobe Reader 9.1.2 und frueher
Adobe Acrobat 9.1.2 und frueher
Adobe Flash Player 9.0.159.0, 10.0.22.87 sowie fruehere 9.x und 10.x Versionen
Empfehlung:
Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den Adobe Flash Player sowie Adobe Reader und Adobe Acrobat zur Deaktivierung von Adobe Flash Browser-Plugins und der Deaktivierung von Flash-Inhalten in den Adobe PDF-Anwendungen.
Der Hersteller Adobe sieht die Bereitstellung von Sicherheitsupdates fuer den Flash Player 9.x und 10.x fuer Windows-, Macintosh- und Linux-Betriebssysteme am 30. Juli 2009 vor. Sicherheitsupdates fuer den Adobe Reader (zunaechst fuer Windows und Macintosh) sollen am 31. Juli
2009 folgen.
Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:
1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen
Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet Explorer 8.x:
1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen
Hinweise fuer weitere Webbrowser entnehmen Sie bitte der Webseite BSI fuer Buerger [2].
Alternativ koennen Sie die Adobe Flash Plugins bis zur Bereitstellung der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems deinstallieren.
Um die Ausfuehrung von Flash Inhalten in den PDF-Anwendungen Adobe Reader und Acrobat zu deaktivieren, koennen Sie wie folgt vorgehen:
1) Start Datei-Explorer
2) Datei C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe
Reader) bzw. C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe
Acrobat) umbenennen (Taste F2 oder rechte Maustaste "Umbenennen", z. B.
nach authplay.bak)
Beschreibung:
Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren.
Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt.
Quellen:
[1] Adobe Sicherheitsmeldung APSA09-03
http://www.adobe.com/support/security/advisories/apsa09-03.html (http://www.adobe.com/support/security/advisories/apsa09-03.html)
[2] Sicherheits-Check verschiedener Browser http://www.bsi-fuer-buerger.de/browser/browsercheck.htm (http://www.bsi-fuer-buerger.de/browser/browsercheck.htm)