Aktuelles - geschrieben von cp am Freitag, Juli 24, 2009 12:56 - noch keine Kommentare
Alarmmeldung: Kritische Schwachstelle im Adobe Flash Player, Reader und Acrobat
Bürger-CERT warnt vor manipulierten Flash-Inhalten auf Websites und in PDF-Dateien
[datensicherheit.de, 24.07.2009] Das vom BSI betriebene „Bürger-CERT“ hat eine Alarmmeldung – Risiko: sehr hoch – herausgegeben. Betroffene Systeme von Adobe seien der „Reader 9.1.2“ und früher, „Acrobat 9.1.2“ und früher, die „Flash Player“ 9.0.159.0, 10.0.22.87 sowie frühere 9.x- und 10.x-Versionen:
Das „Bürger-CERT“ rät bis zur Bereitstellung eines Patches für den „Adobe Flash Player“ sowie „Adobe Reader“ und „Adobe Acrobat“ zur Deaktivierung von „Adobe Flash Browser-Plugins“, wie auch von „Flash“-Inhalten in den Adobe-PDF-Anwendungen. Adobe sehe die Bereitstellung von Sicherheitsupdates für den „Flash Player“ 9.x und 10.x für Windows-, Macintosh- und Linux-Betriebssysteme am 30. Juli 2009 vor. Sicherheitsupdates für den „Adobe Reader“ (zunächst für Windows und Macintosh) sollen am 31. Juli 2009 folgen.
Im „Adobe Flash Player“ sowie im „Adobe Reader“ und „Acrobat“ existiere eine kritische Sicherheitslücke bei der Verarbeitung von speziell manipulierten „Flash“-Inhalten (SWF-Dateien). Ein entfernter Angreifer könne die Sicherheitslücke mit Hilfe von manipulierten „Flash“-Inhalten auf Websites oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen. Diese Schwachstelle werde bereits auf manipulierten Websites aktiv ausgenutzt.
Weiter Informationen zum Thema:
Bürger-CERT, 23.07.2009
Technische Warnung / Bcert-2009-0024 / Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat
Adobe, 22.07.2009
Security bulletin / Security advisory for Adobe Reader, Acrobat and Flash Player
Aktuelles, Experten - Sep. 7, 2025 0:07 - noch keine Kommentare
Autonomes Fahren Made in Germany – Deutschland könnte Vorreiter bei hochautomatisierten Fahrzeugen werden
weitere Beiträge in Experten
- Bundesweiter Warntag 2025: Systemtest für Bund, Länder und Kommunen am 11. September
- PayPal-Missbrauch für Betrugsmaschen auf Web-Verkaufsplattformen
- KI-Kontrolle: Scharfe Kritik der Landesdatenschutzbehörden am BMDS
- Versicherungsunternehmen: Zukunftsorientierung ohne Umwege mittels Agiler Standardisierung
- Strompreis: Bitkom fordert Entlastung auch für TK-Netze und Rechenzentren
Aktuelles, Branche, Studien - Sep. 7, 2025 0:43 - noch keine Kommentare
Cybersicherheit: Europas digitales Paradoxon entfremdet Bürger, Unternehmen und Behörden
weitere Beiträge in Branche
- E-Mail Threat Landscape Report: Zunahme dynamischer Phishing-Angriffe auf Unternehmen
- Cyberkrimineller Arbeitsmarkt: Warnendes Indiz für Angriffszunahme mittels Social Engineering
- eperi-Warnung vor dem Post-Quantum-Datenschutz-GAU
- Stealerium: Proofpoint meldet Comeback einer Cyberbedrohung
- Unternehmen im Visier: hensec meldet Zunahme der Nachfrage nach Abhörschutztechnik
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren