Aktuelles, Experten - geschrieben von cp am Mittwoch, September 15, 2010 16:45 - noch keine Kommentare
BSI: Warnung vor kritischer Schwachstelle im Adobe Flash Player
Auch Adobe Reader soll von dieser Sicherheitslücke betroffen sein
[datensicherheit.de, 14.09.2010] Vor einer einer kritischen Schwachstelle im Adobe Flash Player warnt das Bundesamt für Sicherheit in der Informationstechnik – betroffen seien sowohl die Flash Player für Windows, Mac OS X, Linux und Solaris als auch für das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, seien auch diese auf den Betriebssystemen Windows, Mac OS X und Unix gefährdet. Durch Ausnutzung der aktuellen Lücke könnte ein Angreifer mit Hilfe von speziell manipulierten Flash-Inhalten auf einer Website die Kontrolle über einen PC übernehmen, wenn der Nutzer zum Beispiel eine präparierte Website mit dem Browser aufruft. Zudem könnten Computer auch durch das Öffnen von PDF-Dokumenten mit dem Adobe Reader erfolgreich kompromittiert werden, wenn ein Angreifer Schadcode in diesen Dokumenten platziere und den Nutzer zum Öffnen eines solchen Dokuments verleiten könne.
Die Schwachstelle im Adobe Flash Player werde bereits aktiv im Internet ausgenutzt; das BSI rechne kurzfristig auch mit Angriffen gegen den Adobe Reader. Generell sei aufgrund der hohen Verbreitung der betroffenen Produkte mit einer Zunahme von Angriffsversuchen zu rechnen.
Bis zur Veröffentlichung der Updates Ende September 2010 sollten Anwender versuchen, möglichst nur PDF-Dokumente aus vertrauenswürdigen Quellen zu öffnen. Der Browser und die auf dem PC installierte PDF-Software wie der Adobe Reader sollten zudem nicht mit Administratorrechten ausgeführt werden. Das Betrachten von Flash-Inhalten sollte nach Möglichkeit auf wenige vertrauenswürdige Anbieter beschränkt werden.
Weitere Informationen zum Thema:
BSI für Bürger
Kritische Schwachstelle im Adobe Flash Player
Adobe, 13.09.2010
Security bulletin / Security Advisory for Flash Player
http://www.adobe.com/support/security/advisories/apsa10-03.html
BÜRGERCERT, 09.09.2010
Technische Warnung / Adobe Reader und Acrobat 9.3.4
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfhvcYviPBTdw%253d%253d
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Aug. 15, 2025 0:20 - noch keine Kommentare
Gefragte BfDI-Informationsbroschüre wurde aktualisiert
weitere Beiträge in Experten
- Gemischt: eco-Kommentar zur 100-Tage-Bilanz der neuen Bundesregierung
- Humanoide Roboter: Ergänzung und Erweiterung bestehender Technologien statt deren Ersatz
- Abu Dhabi equips „The Games of the Future 2025“ with a range of phygital disciplines
- „The Games of the Future 2025″: Abu Dhabi rüstet Spiele der Zukunft 2025 mit einer Reihe Phygital-Disziplinen aus
- 13. Expanded Conference in Linz: Erneut Schaufenster der internationalen digitalen Kunst- und Forschungsszene
Aktuelles, Branche, Studien - Aug. 18, 2025 16:41 - noch keine Kommentare
Cyberangriffe auf Industrieanlagen: Schäden in Milliardenhöhe drohen
weitere Beiträge in Branche
- Deepfakes 2025: Zuvor KI-Spielerei und heute bedrohliches Hacker-Tool
- KI-Einsatz: Studie offenbart dringenden Handlungsbedarf für Schulungen und Richtlinien
- Mehr digitale Souveränität und Resilienz – Cybersicherheit neu gedacht
- Windows: Microsoft schloss sechs von Check Point entdeckte Sicherheitslücken
- LumaSpy: Android-Spyware als Bedrohung für Privatpersonen und Unternehmen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren