TW-T18-0020 – Ungepatchte Sicherheitslücke in Adobe Flash Player

Print Friendly, PDF & Email

Art der Meldung: Warnmeldung
Risikostufe 5
Ungepatchte Sicherheitslücke in Adobe Flash Player

02.02.2018____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player bis einschließlich 28.0.0.137
Adobe Flash Player bis einschließlich 28.0.0.137 for Google Chrome
Adobe Flash Player bis einschließlich 28.0.0.137 for Microsoft Edge and Internet Explorer 11
Apple macOS
GNU/Linux
Chrome OS
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Der Hersteller hat aktuell noch keine Sicherheitsupdates zur Behebung der Sicherheitslücke
veröffentlicht, sondern kündigt diese für Montag, den 05.02.2018 an. Deinstallieren Sie den Adobe
Flash Player oder nutzen Sie die Möglichkeit, das automatische Abspielen von Flash-Inhalten zu
verhindern. Dazu muss eine Textdatei angepasst werden. Adobe gibt dazu Hinweise im Flash Player
Administration Guide, Absätze 4.1 und 4.3.

Falls Sie nicht auf die Nutzung des Flash Players verzichten können, prüfen Sie bis zur
Installation eines Sicherheitsupdates genauestens die Herkunft von Office-Dokumenten, bevor Sie
diese öffnen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler
Bestandteil zahlreicher Adobe Produkte.
Eine kritische und bereits aktiv ausgenutzte Sicherheitslücke im Adobe Flash Player ermöglicht
einem Angreifer aus dem Internet die Übernahme Ihres Systems. Die Sicherheitslücke wird aktuell
über Office-Dokumente ausgenutzt, die beispielsweise per Email zugestellt werden. Es steht noch
kein Sicherheitsupdate zur Verfügung.
____________________________________________________________________________________________________
Zusammenfassung:
Im Adobe Flash Player existiert eine kritische Sicherheitslücke, die bereits aktiv ausgenutzt wird.
____________________________________________________________________________________________________
Quellen:
– https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/flash_player_27_0_admin_guide.pdf
– http://helpx.adobe.com/security/products/flash-player/apsa18-01.html
– https://www.cert.at/warnings/all/20180201.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.