Bundesamt warnt vor Schwachstelle in Adobe-Software - Flash Player und Reader im Visi

[Christoph]

Zitat:

Das Bundesamt für Sicherheit in der Informationstechnik hat vor einer kritischen Schwachstelle im Adobe Flash Player gewarnt. Betroffen seien sowohl die Flash Player für die Betriebssysteme Windows, Mac OS X, Linux und Solaris als auch für das mobile Betriebssystem Android von Google. Flash dient vor allem dazu, in einem Webbrowser Videos abzuspielen und interaktive Grafiken oder Browserspiele wie Farmville anzuzeigen.

Ein Angreifer könne die Sicherheitslücke ausnutzen und über manipulierte Flash-Inhalte auf einer Webseite die Kontrolle über einen PC übernehmen. Dazu reicht es aus, wenn ein Anwender eine entsprechend präparierte Webseite mit dem Browser aufruft.

Betroffen von der Sicherheitslücke seien auch die Programme Adobe Reader und Acrobat, mit denen man Dokumente im Format PDF lesen und erstellen kann. Diese Adobe-Programme enthalten eine eigene, ebenfalls verwundbare Version des Flash Players. Auf diesem Weg könnten Computer auch durch das Öffnen von PDF-Dokumenten mit dem Adobe Reader manipuliert werden.

Nach Angaben des BSI wird die Schwachstelle im Adobe Flash Player bereits aktiv im Internet ausgenutzt. Das Bundesamt rechnet kurzfristig auch mit Angriffen gegen den Adobe Reader. Adobe arbeite an der Behebung des Fehlers und werde voraussichtlich in der Woche vom 27. September 2010 ein Update für den Adobe Flash Player, und in der Woche vom 4. Oktober ein Update für Adobe Reader und Acrobat zur Verfügung stellen können.
Das BSI empfiehlt den Computernutzern, bis zur Veröffentlichung der Programmaktualisierungen möglichst nur PDF-Dokumente aus vertrauenswürdigen Quellen zu öffnen. Auch das Betrachten von Flash- Inhalten sollte nach Möglichkeit auf wenige vertrauenswürdige Anbieter beschränkt werden.

Quelle: http://www.magnus.de/news/bundesamt-...r-1015177.html