Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

13.12.2017 - TW-T17-0153

Sicherheitsupdate für den Adobe Flash Player

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Adobe Flash Player vor 28.0.0.126
  • Adobe Flash Player vor 28.0.0.126 for Google Chrome
  • Adobe Flash Player vor 28.0.0.126 for Microsoft Edge and Internet Explorer 11
  • Apple macOS
  • GNU/Linux
  • Chrome OS
  • Microsoft Windows 8.1
  • Microsoft Windows 10
  • Microsoft Windows 10 1511
  • Microsoft Windows 10 1607
  • Microsoft Windows 10 1703
  • Microsoft Windows 10 1709
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server v1709 (Server Core Installation)
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012 R2
  • Microsoft Windows Server 2016

Empfehlung:

Aktualisieren Sie den Adobe Flash Player auf die Version 28.0.0.126. Sofern Sie nicht die automatische Update-Funktion innerhalb des Produktes benutzen, beziehen Sie die aktualisierte Version aus dem Adobe Flash Player Download Center (Referenz anbei).

Beschreibung:

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Ein Angreifer aus dem Internet kann die Sicherheitslücke im Adobe Flash Player vermutlich mittels einer manipulierten Datei ausnutzen, um ein Zurücksetzen der globalen System-Einstellungen zu verursachen. Eventuell kann die Manipulation der System-Einstellungen dem Angreifer weitere Möglichkeiten eröffnen, Ihr System zu schädigen.

Adobe stellt die Flash Player Version 28.0.0.126 als Sicherheitsupdate für Windows, macOS, Chrome OS und Linux bereit. Das Sicherheitsupdate hat nach Herstellerinformation für die Betriebssysteme Windows, macOS und Chrome OS eine Priorität von '2', ein Update wird demnach innerhalb der nächsten Wochen empfohlen. Für Linux-Systeme liegt die Priorität nur bei '3', ein Update ist also nicht dringend.

Microsoft veröffentlicht im Zuge des Dezember Patchtages den Sicherheitshinweis ADV170022, um über dieses Flash Player Update zu informieren. In Abweichung zu Adobe stuft Microsoft das Update als 'kritisch' ein und kategorisiert die Auswirkung als 'Remotecodeausführung'. Das bedeutet, dass die Sicherheitslücke für das Ausführen beliebiger Befehle genutzt werden kann, wodurch ein betroffenes System sehr umfassend geschädigt werden kann. Nähere Informationen bezüglich der Gründe für diese Einstufung werden von Microsoft nicht bereitgestellt.

Aufgrund der unterschiedlichen Bewertung von Adobe und Microsoft wird diese Sicherheitswarnung mit einer Kritikalität von 'hoch' versendet, welche sich derzeit allerdings nur auf Windows-Systeme bezieht.

Zusammenfassung:

Im Adobe Flash Player bis einschließlich Version 27.0.0.187 existiert eine Sicherheitslücke, über die globale Einstellungen zurückgesetzt werden können. Das Zurücksetzen der Einstellungen kann als Ausgangspunkt für weitere Angriffe dienen.