Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1456

[Generic/Adobe Flash] Schwachstelle im Adobe Flash Player (UPDATE)
(2008-05-28 09:05:25.4828+00)

Quelle: http://www.securityfocus.com/bid/29386

Eine kritische Schwachstelle im Adobe Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden auszuführen. Die Schwachstelle wird bereits aktiv ausgenutzt um Trojanische Pferde auf betroffenen Systemen zu installieren. UPDATE: offenbar hat sich mittlerweile herausgestellt, dass die Schwachstelle identisch ist mit einer bereits behobenen Schwachstelle.

Inhalt

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor

Angriffsvoraussetzung

Angriffsvektorklasse

Auswirkung

Typ der Verwundbarkeit

Gefahrenpotential


(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Eine Schwachstelle in Adobes Flash Player kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden System mit den Privilegien des Player-Prozesses auszuführen. Dies sind im Allgemeinen die Privilegien des Benutzers, der den Player oder einen Browser, in dem der Player läuft, gestartet hat.

Durch die sehr starke Verbreitung des Flash Players und die sehr zahlreichen Webseiten, die z.T. nur mittels eines solchen Players betrachtet werden können, sind solche Schwachstellen sehr beliebt bei Malware-Programmierern, lassen sie doch eine sehr hohe Infektionsrate erwarten. Bei einem typischen Angriff wird eine entsprechende Flash-Datei mittels einer Webseite auf das Opfersystem gebracht und lädt dort bei seiner Ausführung weitere Malware nach, die dann auf dem beherbergenden Rechnersystem installiert und ebenfalls gestartet wird.

Die Schwachstelle wird bereits aktiv ausgenutzt, wobei nach derzeitigem Wissensstand nur Microsoft Windows-Plattformen angeriffen werden. Dies kann (und wird sich vermutlich auch) rasch ändern.

UPDATE: offenbar hat sich mittlerweile herausgestellt, dass die Schwachstelle identisch ist mit einer in der ursprünglich als betroffen gemeldeten Version Flash Player 9.0.124.0 bereits behobenen Schwachstelle.

Workaround

Gegenmaßnahmen

Vulnerability ID

Exploit Status

Weitere Information zu diesem Thema

Revisionen dieser Meldung

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1456