Aktuelles - geschrieben von cp am Freitag, Juli 24, 2009 12:56 - noch keine Kommentare
Alarmmeldung: Kritische Schwachstelle im Adobe Flash Player, Reader und Acrobat
Bürger-CERT warnt vor manipulierten Flash-Inhalten auf Websites und in PDF-Dateien
[datensicherheit.de, 24.07.2009] Das vom BSI betriebene „Bürger-CERT“ hat eine Alarmmeldung – Risiko: sehr hoch – herausgegeben. Betroffene Systeme von Adobe seien der „Reader 9.1.2“ und früher, „Acrobat 9.1.2“ und früher, die „Flash Player“ 9.0.159.0, 10.0.22.87 sowie frühere 9.x- und 10.x-Versionen:
Das „Bürger-CERT“ rät bis zur Bereitstellung eines Patches für den „Adobe Flash Player“ sowie „Adobe Reader“ und „Adobe Acrobat“ zur Deaktivierung von „Adobe Flash Browser-Plugins“, wie auch von „Flash“-Inhalten in den Adobe-PDF-Anwendungen. Adobe sehe die Bereitstellung von Sicherheitsupdates für den „Flash Player“ 9.x und 10.x für Windows-, Macintosh- und Linux-Betriebssysteme am 30. Juli 2009 vor. Sicherheitsupdates für den „Adobe Reader“ (zunächst für Windows und Macintosh) sollen am 31. Juli 2009 folgen.
Im „Adobe Flash Player“ sowie im „Adobe Reader“ und „Acrobat“ existiere eine kritische Sicherheitslücke bei der Verarbeitung von speziell manipulierten „Flash“-Inhalten (SWF-Dateien). Ein entfernter Angreifer könne die Sicherheitslücke mit Hilfe von manipulierten „Flash“-Inhalten auf Websites oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen. Diese Schwachstelle werde bereits auf manipulierten Websites aktiv ausgenutzt.
Weiter Informationen zum Thema:
Bürger-CERT, 23.07.2009
Technische Warnung / Bcert-2009-0024 / Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat
Adobe, 22.07.2009
Security bulletin / Security advisory for Adobe Reader, Acrobat and Flash Player
Aktuelles, Experten, Studien - Sep 10, 2024 12:59 - noch keine Kommentare
Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
weitere Beiträge in Experten
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
- Wohnungsnot von Kriminellen missbraucht: Betrug mit Fake-Immobilien
- Software Bill of Materials: TeleTrusT veröffentlicht Leitfaden
Aktuelles, Branche, Studien - Sep 10, 2024 12:49 - noch keine Kommentare
Kaspersky-Studie: Über ein Viertel der Deutschen verschickt Nacktfotos online
weitere Beiträge in Branche
- Funeral Scams auf facebook: Warnung vor neuer Cyber-Betrugsmasche
- Unterschätztes Problem: Datenverluste durch fehlgeleitete E-Mails
- Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe
- IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht
- OT-Sicherheit in der Lebensmittelindustrie
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren