Sicherheitswarnung des BSI zu Adobe
Verfasst: 23. Juli 2009, 10:25SICHER o INFORMIERT
Extraausgabe vom 23.07.2009
Sicherheitsluecke wird bereits aktiv ausgenutzt
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat
Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Bereits das Betrachten einer manipulierten Webseite reicht aus, um den schadhafen Code auf betroffenen Systemen einzuschleusen.
Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt.
Das Buerger-CERT warnte am 23. Juli 2009 vor der kritischen Schwachstelle. Bis der Hersteller Adobe Patches fuer die drei Anwendungen Adobe Flash Player, Adobe Reader und Acrobat bereitstellt, koennen Sie Hinweise zur Umsetzung von Schutzmassnahmen der Buerger-CERT-Meldung Bcert-2009-0024/1 entnehmen.
BSI Hinweis
Extraausgabe vom 23.07.2009
Sicherheitsluecke wird bereits aktiv ausgenutzt
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat
Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszufuehren. Bereits das Betrachten einer manipulierten Webseite reicht aus, um den schadhafen Code auf betroffenen Systemen einzuschleusen.
Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt.
Das Buerger-CERT warnte am 23. Juli 2009 vor der kritischen Schwachstelle. Bis der Hersteller Adobe Patches fuer die drei Anwendungen Adobe Flash Player, Adobe Reader und Acrobat bereitstellt, koennen Sie Hinweise zur Umsetzung von Schutzmassnahmen der Buerger-CERT-Meldung Bcert-2009-0024/1 entnehmen.
BSI Hinweis