Sicherheitslücke im Adobe Flash Player vor Version 9.0.124.0 - Druckversion +- ok-webhosting Forum (https://forum.ok-webhosting.de) +-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3) +--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10) +--- Thema: Sicherheitslücke im Adobe Flash Player vor Version 9.0.124.0 (/showthread.php?tid=289) |
Sicherheitslücke im Adobe Flash Player vor Version 9.0.124.0 - ok-webhosting - 28.05.2008 Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden, Angreifer nutzen derzeit Schwachstellen in den Flash-Player-Versionen vor 9.0.124.0 massiv aus, um Schadcode auf betroffenen Rechnern zu installieren. Die Angreifer haben dazu zahlreiche vertrauenswuerdige Webseiten manipuliert, indem sie in diese schadhaften Flash Code einbetten. Bereits das Betrachten einer infizierten Webseite reicht aus, um den schadhafen Code auf betroffene Systeme einzuschleusen. Empfehlung: Stellen Sie unbedingt sicher, dass Sie die aktuellste Version 9.0.124.0 des Flash Players installiert haben. Besuchen Sie dazu die Webseite http://www.adobe.com/products/flash/about/ von Adobe. Dies sollten Sie fuer jeden Browser durchfuehren, der auf Ihrem System installiert ist, da verschiedene Browser auch unterschiedliche Flash-Versionen installiert haben koennen. !!ACHTUNG!!! Wichtiger Nachtrag !!!ACHTUNG!!! Leider scheinen bezüglich o.g. Sicherheitslücke derzeit widersprüchliche Publikationen Verbreitung zu finden. Während das Bundesamt für Sicherheit in der Informationstechnik (BSI) publiziert, dass die Lücke durch die aktuelle Version 9.0.124.0 geschlossen sei gibt es andere Quellen (z.b. Heise-Verlag) die vermelden, dass entsprechende Lücke derzeit noch nicht geschlossen sei und auch o.g. Version betroffen ist. Bis hier Klarheit besteht sollten Surfer besondere Vorsicht walten lassen. Firefox-Anwendern wird geraten, Zusatzprogramme (Add-ons) wie Flashblock oder NoScript einzusetzen. Sie verhindern, dass in Websites eingebettete Flash-Elemente automatisch geladen werden. Anwender können die Multimedia-Dateien jedoch manuell starten, wenn sie die Quelle für vertrauenswürdig halten. Nutzer anderer Browser sollten in Zweifelsfall bis auf weiteres Flash vorerst deaktivieren/deinstallieren. Selbstverständlich berichten wir nach, sobald o.g. Widersprüche aufgeklärt werden konnten! - ok-webhosting - 30.05.2008 Nach aktuellem Kenntnisstand ist die aktuelle Flash-Version 9.0.124.0 wie ursprünglich berichtet vermutlich nicht von der o.g. Sicherheitslücke betroffen. Für diese Version konnte jedenfalls noch keinerlei Exploit ausgemacht werden. Laut neusten Meldungen sind sich die Sicherheitsexperten wie McAfee, Symantec und Adobe dabei allerdings nicht sicher. Die Dateien, die die schädlichen swf-Dateien zum Missbrauchen der Lücke nachladen, erstellen die Dateinamen des herunterzuladenden Applets aus dem Betriebssystem, der Flash-Versionsnummer und des verwendeten Browsers zur Laufzeit. Läuft so ein Flash-Applet daher auf einem aktuellen System, versucht es beispielsweise, die Datei WIN%209,0,124,0ff.swf nachzuladen. Laut Symantec wurde beobachtet, wie ein Exploit den aktuellen Flash-Player unter Linux zum Absturz brachte. Das könnte ein Hinweis darauf sein, dass doch eine Sicherheitslücke ausgenutzt wurde. Adobe hält dagegen, dass dieses Verhalten so gewollt und geplant sei und kein Schadcode ausgeführt werde. McAfee schränkt ebenfalls ein, dass die bislang entdeckten Exploits die Lücke ausnutzen, die der Flash-Player 9.0.124.0 schließt. Das Unternehmen ist jedoch nicht im Besitz der Datei, die der aktuelle Player herunterladen würde, und kann daher nicht ausschließen, dass auch in der aktuellen Fassung eine Schwachstelle ausgenutzt werde. Eine Entwarnung erscheint daher verfrüht. Keines der Unternehmen legt sich darauf fest, dass die aktuelle Version tatsächlich sicher ist. Dennoch schützt sie vor den bisher gefundenen schädlichen swf-Applets. Wer kein Risiko eingehen will, deaktiviert das Flash-Player-Plug-in in der Add-on-Verwaltung des Internet Explorer oder nutzt in Firefox etwa die FlashBlock- oder NoScript-Erweiterungen, die das automatische Ausführen von Flash-Applets verhindern und diese erst auf einen Mausklick hin starten. - ok-webhosting - 30.05.2008 Mittlerweile kann hier gesichert Entwarnung gegeben werden. Wer die aktuelle Version 9.0.124.0 einsetzt, ist nach einhelliger Meinung der Experten auf der sicheren Seite -- also nicht verwundbar. Secunia, eine der zuverlässigsten Informationsquellen zu Sicherheitslücken, hat ihren Eintrag zu der Meldung über die Lücke im Flash Player sogar "Revoked" -- was bislang noch nie vorkam. Auch der Heise-Verlag bestätigt mittlerweile den o.g. Sachverhalt. Kunden die die Ihre installierte Version im lokalen Browser noch nicht überprüft haben, sollten dies schnellstmöglich tun. |