Kritische Schwachstelle im Adobe Flash Player
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat
Risiko: Sehr hoch
Betroffene Systeme:
Adobe Flash Player 10.0.45.2, 9.0.262 und frueher
Adobe Reader 9.3.2 und frueher
Adobe Acrobat 9.3.2 und frueher
Aktualisierungen dieser Technischen Warnung:
Bcert-2010-0048/1 vom 08.06.2010: Initiale Meldung
Bcert-2010-0048/2 vom 11.06.2010: Adobe Flash Player Update 10.1
verfuegbar
Empfehlung:
Am 08.06.2010 meldete das Buerger-CERT mit der Technischen Warnung
Bcert-2010-0048/1 Sicherheitsluecken in den Adobe Produkten Flash
Player, Reader und Acrobat.
Adobe hat am 10.06.2010 die Adobe Flash Player Version 10.1.53.64 und
Air 2.0.2.12610 veroeffentlicht. Mit den Updates fuer den Flash Player
und Air werden mehrere Schwachstellen geschlossen. Das Buerger-CERT
empfiehlt die zeitnahe Installation der Updates, sie sind auf folgenden
Webseiten verfuegbar:
Adobe Flash Player 10.1.53.64
http://get.adobe.com/de/flashplayer/
Adobe Air 2.0.2.12610
http://get.adobe.com/de/air/
Sicherheitsupdates fuer den Adobe Reader und Acrobat folgen
voraussichtlich am 29. Juni 2010 [1].
Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Reader und Adobe Acrobat zur Deaktivierung von Flash-Inhalten in
den Adobe PDF-Anwendungen.
Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in
Standard-Installationen von deutschsprachigen Windows-Systemen unter
C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw.
C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat).
Das entsprechende Vorgehen auf Macintosh bzw. Unix Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].
Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.
Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.
Sicherheitswarnung bei Adobe
Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen
Adobe Reader und Acrobat
Risiko: Sehr hoch
Betroffene Systeme:
Adobe Flash Player 10.0.45.2, 9.0.262 und frueher
Adobe Reader 9.3.2 und frueher
Adobe Acrobat 9.3.2 und frueher
Empfehlung:
Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur
Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von
Flash-Inhalten in den Adobe PDF-Anwendungen.
Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:
1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen
Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet
Explorer 8.x:
1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen