BSI: Warnung vor kritischer Schwachstelle im Adobe Flash Player

Auch Adobe Reader soll von dieser Sicherheitslücke betroffen sein

[datensicherheit.de, 14.09.2010] Vor einer einer kritischen Schwachstelle im Adobe Flash Player warnt das Bundesamt für Sicherheit in der Informationstechnik – betroffen seien sowohl die Flash Player für Windows, Mac OS X, Linux und Solaris als auch für das mobile Betriebssystem Android. Da auch die PDF-Software Adobe Reader und Acrobat eine eigene, ebenfalls verwundbare Version des Flash Players beinhalten, seien auch diese auf den Betriebssystemen Windows, Mac OS X und Unix gefährdet. Durch Ausnutzung der aktuellen Lücke könnte ein Angreifer mit Hilfe von speziell manipulierten Flash-Inhalten auf einer Website die Kontrolle über einen PC übernehmen, wenn der Nutzer zum Beispiel eine präparierte Website mit dem Browser aufruft. Zudem könnten Computer auch durch das Öffnen von PDF-Dokumenten mit dem Adobe Reader erfolgreich kompromittiert werden, wenn ein Angreifer Schadcode in diesen Dokumenten platziere und den Nutzer zum Öffnen eines solchen Dokuments verleiten könne.
Die Schwachstelle im Adobe Flash Player werde bereits aktiv im Internet ausgenutzt; das BSI rechne kurzfristig auch mit Angriffen gegen den Adobe Reader. Generell sei aufgrund der hohen Verbreitung der betroffenen Produkte mit einer Zunahme von Angriffsversuchen zu rechnen.
Bis zur Veröffentlichung der Updates Ende September 2010 sollten Anwender versuchen, möglichst nur PDF-Dokumente aus vertrauenswürdigen Quellen zu öffnen. Der Browser und die auf dem PC installierte PDF-Software wie der Adobe Reader sollten zudem nicht mit Administratorrechten ausgeführt werden. Das Betrachten von Flash-Inhalten sollte nach Möglichkeit auf wenige vertrauenswürdige Anbieter beschränkt werden.

Weitere Informationen zum Thema:

BSI für Bürger
Kritische Schwachstelle im Adobe Flash Player

Adobe, 13.09.2010
Security bulletin / Security Advisory for Flash Player
http://www.adobe.com/support/security/advisories/apsa10-03.html

BÜRGERCERT, 09.09.2010
Technische Warnung / Adobe Reader und Acrobat 9.3.4
http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0plfhvcYviPBTdw%253d%253d