|
|
|
|
| Plattform: |
Alle unterstuetzten Plattformen |
| Software: |
Adobe Reader, Acrobat, Flash Player und AIR |
| Relevanz: |
sehr hoch |
| Remoteangriff: |
JA |
| Auswirkung: |
Ausfuehren beliebigen Programmcodes |
|
| 04.August 2009 |
|
Schwachstellen in Adobe 'Reader', 'Acrobat', 'Flash Player' und 'AIR' ermoeglichen Remotecodeausfuehrung |
Der Hersteller meldet mehrere kritische Schwachstellen im Flash
Player, sowie in der Bibliothek 'authplay.dll' von Adobe Reader und
Acrobat. Die erfolgreiche Ausnutzung der Schwachstellen ermoeglicht
einem entfernten Angreifer, beliebigen Programmcode auf dem
Opfersystem auszufuehren. Dazu kann der Angreifer eine speziell
manipulierte PDF- oder SWF-Datei erstellen und diese z.B. per E-Mail
versenden oder in eine Webseite einbetten. Die Schwachstellen werden
bereits aktiv von Angreifern in Form von Drive-by-Exploits ueber
kompromittierte Webseiten ausgenutzt, um Schadprogramme auf die
Opfersysteme zu schleusen.
Der Hersteller stellt Patches zur Behebung der Schwachstellen fuer
alle unterstuetzten Betriebssysteme bis auf Solaris zur Verfuegung.
Informationen zu den Patches, sowie weitere Informationen entnehmen
Sie bitte der im Bezug genannten Originalmeldung des Herstellers.
1 http://www.adobe.com/support/security/bulletins/ap ...
|
|
|
|
|
|
