[Bcert-2010-0091/1]:
Adobe Reader und Acrobat 9.3.4

Risiko: Hoch

Betroffene Systeme:
Adobe Reader und Acrobat Version 9.3.4 und frueher

Empfehlung:

Ein Patch des Herstellers steht derzeit nicht zur Verfuegung. Derzeit
verwenden die praeparierten PDF-Dokumente zur Ausnutzung dieser
Sicherheitsluecke JavaScript. Daher eine Deaktivierung von JavaScript
grundsaetzlich sinnvoll.

Dies ist in Adobe Reader und Acrobat ueber das Menue

"Bearbeiten" > "Voreinstellungen..." > Kategorie "JavaScript"

moeglich. Entfernen Sie zur Deaktivierung von JavaScript in
PDF-Dokumenten den Haken vor der Option "Acrobat JavaScript aktivieren"
und bestaetigen Sie das Fenster mit der Schaltflaeche "OK".

Diese Massnahme bietet allerdings keinen vollstaendigen Schutz vor
Ausnutzung der Schwachstelle.

Beschreibung:

Adobe warnt vor einer neuen Sicherheitsluecke im Adobe Reader und
Acrobat 9.3.4 sowie frueheren Versionen fuer Windows, Mac und Unix. Die
Sicherheitsluecke wird bereits aktiv ausgenutzt, um ueber manipulierte
PDF-Dokumente Windows-PCs zu kompromittieren.

Quellen:

[1] Adobe Security Bulletin APSA10-02

http://www.adobe.com/support/security/advisories/apsa10-02.html

Risiko: Sehr hoch

Betroffene Systeme:
Adobe Flash Player 10.0.45.2, 9.0.262 und frueher
Adobe Reader 9.3.2 und frueher
Adobe Acrobat 9.3.2 und frueher

Aktualisierungen dieser Technischen Warnung:
Bcert-2010-0048/1 vom 08.06.2010: Initiale Meldung
Bcert-2010-0048/2 vom 11.06.2010: Adobe Flash Player Update 10.1
verfuegbar

Empfehlung:

Am 08.06.2010 meldete das Buerger-CERT mit der Technischen Warnung
Bcert-2010-0048/1 Sicherheitsluecken in den Adobe Produkten Flash
Player, Reader und Acrobat.

Adobe hat am 10.06.2010 die Adobe Flash Player Version 10.1.53.64 und
Air 2.0.2.12610 veroeffentlicht. Mit den Updates fuer den Flash Player
und Air werden mehrere Schwachstellen geschlossen. Das Buerger-CERT
empfiehlt die zeitnahe Installation der Updates, sie sind auf folgenden
Webseiten verfuegbar:

Adobe Flash Player 10.1.53.64

http://get.adobe.com/de/flashplayer/

Adobe Air 2.0.2.12610

http://get.adobe.com/de/air/

Sicherheitsupdates fuer den Adobe Reader und Acrobat folgen
voraussichtlich am 29. Juni 2010 [1].

Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Reader und Adobe Acrobat zur Deaktivierung von Flash-Inhalten in
den Adobe PDF-Anwendungen.

Um die Ausfuehrung von Flash-Inhalten in den PDF-Anwendungen Adobe
Reader und Adobe Acrobat zu deaktivieren, kann die hierfuer zustaendige
Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts
umbenannt werden (z.B. in "authplay.bak"). Diese Datei befindet sich in
Standard-Installationen von deutschsprachigen Windows-Systemen unter
C:\Programme\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader) bzw.
C:\Programme\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Adobe Acrobat).

Das entsprechende Vorgehen auf Macintosh bzw. Unix Systemen entnehmen
Sie bitte der Originalmeldung des Herstellers [1].

Achtung: Das Umbenennen der "authplay.dll" Datei fuehrt dazu, dass der
Adobe Reader bzw. Acrobat beim Oeffnen einer PDF-Datei mit
Flash-Inhalten abstuerzt bzw. eine Fehlermeldung erzeugt. Dieses
Verhalten sollte jedoch bis zur Bereitstellung eines Patches bewusst in
Kauf genommen werden, um einen Schutz gegen boesartige PDF-Dateien mit
manipulierten Flash-Inhalten zu gewaehrleisten.

Alternativ koennen Sie die Adobe PDF-Anwendungen bis zur Bereitstellung
der Sicherheitsupdates ueber die Softwareverwaltung des Betriebssystems
deinstallieren und zum Anzeigen von PDF-Dokumenten alternative Programme
benutzen.

Risiko: Sehr hoch

Betroffene Systeme:
Adobe Flash Player 10.0.45.2, 9.0.262 und frueher
Adobe Reader 9.3.2 und frueher
Adobe Acrobat 9.3.2 und frueher

Empfehlung:

Das Buerger-CERT raet bis zur Bereitstellung eines Patches fuer den
Adobe Flash Player sowie fuer den Adobe Reader und Adobe Acrobat zur
Deaktivierung von Adobe Flash Browser-Plugins und zur Deaktivierung von
Flash-Inhalten in den Adobe PDF-Anwendungen.

Vorgehensweise zur Deaktivierung von Adobe Flash in Mozilla Firefox:

1) Menue "Extras" > "Add-ons"
2) Reiter "Plugins" waehlen
3) Plugin "Shockwave Flash" suchen
4) Button "Deaktivieren" waehlen

Vorgehensweise zur Deaktivierung von Adobe Flash im Microsoft Internet
Explorer 8.x:

1) Menue "Extras" > "Internetoptionen"
2) Reiter "Sicherheit" auswaehlen
3) Zone "Internet" markieren
4) Sicherheitsstufe der Zone "Internet" auf "Hoch" setzen