28.05.2008, 18:43:54
Sehr geehrte Damen und Herren, sehr geehrte ok-webhosting Kunden,
Angreifer nutzen derzeit Schwachstellen in den Flash-Player-Versionen
vor 9.0.124.0 massiv aus, um Schadcode auf betroffenen Rechnern zu
installieren.
Die Angreifer haben dazu zahlreiche vertrauenswuerdige
Webseiten manipuliert, indem sie in diese schadhaften Flash Code
einbetten.
Bereits das Betrachten einer infizierten Webseite reicht aus,
um den schadhafen Code auf betroffene Systeme einzuschleusen.
Empfehlung:
Stellen Sie unbedingt sicher, dass Sie die aktuellste Version 9.0.124.0 des Flash Players installiert haben. Besuchen Sie dazu die Webseite
http://www.adobe.com/products/flash/about/
von Adobe. Dies sollten Sie fuer jeden Browser durchfuehren, der auf Ihrem System installiert ist, da verschiedene Browser auch unterschiedliche Flash-Versionen installiert haben koennen.
!!ACHTUNG!!! Wichtiger Nachtrag !!!ACHTUNG!!!
Leider scheinen bezüglich o.g. Sicherheitslücke derzeit widersprüchliche Publikationen Verbreitung zu finden.
Während das Bundesamt für Sicherheit in der Informationstechnik (BSI) publiziert, dass die Lücke durch die aktuelle Version 9.0.124.0 geschlossen sei gibt es andere Quellen (z.b. Heise-Verlag) die vermelden, dass entsprechende Lücke derzeit noch nicht geschlossen sei und auch o.g. Version betroffen ist.
Bis hier Klarheit besteht sollten Surfer besondere Vorsicht walten lassen. Firefox-Anwendern wird geraten, Zusatzprogramme (Add-ons) wie Flashblock oder NoScript einzusetzen.
Sie verhindern, dass in Websites eingebettete Flash-Elemente automatisch geladen werden. Anwender können die Multimedia-Dateien jedoch manuell starten, wenn sie die Quelle für vertrauenswürdig halten.
Nutzer anderer Browser sollten in Zweifelsfall bis auf weiteres Flash vorerst deaktivieren/deinstallieren.
Selbstverständlich berichten wir nach, sobald o.g. Widersprüche aufgeklärt werden konnten!
Angreifer nutzen derzeit Schwachstellen in den Flash-Player-Versionen
vor 9.0.124.0 massiv aus, um Schadcode auf betroffenen Rechnern zu
installieren.
Die Angreifer haben dazu zahlreiche vertrauenswuerdige
Webseiten manipuliert, indem sie in diese schadhaften Flash Code
einbetten.
Bereits das Betrachten einer infizierten Webseite reicht aus,
um den schadhafen Code auf betroffene Systeme einzuschleusen.
Empfehlung:
Stellen Sie unbedingt sicher, dass Sie die aktuellste Version 9.0.124.0 des Flash Players installiert haben. Besuchen Sie dazu die Webseite
http://www.adobe.com/products/flash/about/
von Adobe. Dies sollten Sie fuer jeden Browser durchfuehren, der auf Ihrem System installiert ist, da verschiedene Browser auch unterschiedliche Flash-Versionen installiert haben koennen.
!!ACHTUNG!!! Wichtiger Nachtrag !!!ACHTUNG!!!
Leider scheinen bezüglich o.g. Sicherheitslücke derzeit widersprüchliche Publikationen Verbreitung zu finden.
Während das Bundesamt für Sicherheit in der Informationstechnik (BSI) publiziert, dass die Lücke durch die aktuelle Version 9.0.124.0 geschlossen sei gibt es andere Quellen (z.b. Heise-Verlag) die vermelden, dass entsprechende Lücke derzeit noch nicht geschlossen sei und auch o.g. Version betroffen ist.
Bis hier Klarheit besteht sollten Surfer besondere Vorsicht walten lassen. Firefox-Anwendern wird geraten, Zusatzprogramme (Add-ons) wie Flashblock oder NoScript einzusetzen.
Sie verhindern, dass in Websites eingebettete Flash-Elemente automatisch geladen werden. Anwender können die Multimedia-Dateien jedoch manuell starten, wenn sie die Quelle für vertrauenswürdig halten.
Nutzer anderer Browser sollten in Zweifelsfall bis auf weiteres Flash vorerst deaktivieren/deinstallieren.
Selbstverständlich berichten wir nach, sobald o.g. Widersprüche aufgeklärt werden konnten!
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de