Häufung von Schwachstellen in Standard-Software-Produkten - Chefbüro

chefbüro online

folgen Sie uns auf

services

cb-news abonnieren

aktuelle ausgabe

Die neue Chefbüro-Ausgabe:

IT-Trends 2012: Mobile Spezial-Anwendungen erobern den Markt

titelseite8-2011-web

Was die IT-Welt im jeweils kommenden Jahr beschäftigen wird, prognostiziert die Consol Software GmbH, IT-Full-Service-Anbieter, in ihrem jährlichen Trend-Report. Das Jahr 2012 wird demnach stark geprägt sein von einem Wandel hin zu mobilen Spezialanwendungen. Denn: Mobile Lösungen halten sukzessiven Einzug in immer mehr und auch kritische Unternehmensbereiche. Auch wird sich die berufliche und private Nutzung mobiler Geräte zunehmend vermischen. Besonders zu spüren ist dies ja bereits im Bereich der Social-Media-Nutzung.

Mehr Infos zur aktuellen Ausgabe

Jetzt diese Ausgabe gratis? Bestellen Sie hier!

Zur Zeit häufen sich kritische Schwachstellen in Standard-Software-Produkten, die es Angreifern ermöglichen, Schadsoftware auf fremden Rechnern zu installieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät PC-Nutzern zu Sicherheitsmaßnahmen gemäß den Empfehlungen der Hersteller.

Betroffen sind folgende Produkte:

Windows „Hilfe und Support Center“: Die Schwachstelle, von der die Betriebssysteme Windows XP und Windows Server 2003 betroffen sind, kann durch den Aufruf einer manipulierten Webseite im Browser ausgenutzt werden. Bis zur Bereitstellung eines Patches empfiehlt der Hersteller, die unter http://www.microsoft.com/technet/security/advisory/2219475.mspx genannten Workaround-Maßnahmen umzusetzen.

Adobe Flash Player/ Adobe Reader/ Adobe Acrobat: Im Adobe Flash Player sowie im Adobe Reader und Adobe Acrobat existiert eine kritische Sicherheitslücke bei der Verarbeitung von Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder eingebettet in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen.

Adobe Flash Player: Der Hersteller hat am 10. Juni 2010 die Versionen 10.1.53.64 und 9.0.227.0 des Adobe Flash Player veröffentlicht. Mit diesen Updates werden die oben beschriebene sowie zahlreiche weitere Schwachstellen geschlossen.

Adobe Reader/ Adobe Acrobat: Um die Ausführung von Flash-Inhalten in den PDF-Anwendungen Adobe Reader und Adobe Acrobat zu deaktivieren, kann die hierfür zuständige Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts umbenannt werden. Hinweise zum Vorgehen sind auf der Adobe-Webseite unter http://www.adobe.com/support/security/advisories/apsa10-01.html verfügbar.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Nutzern der betroffenen Programme, die von den Herstellern empfohlenen Sicherheitsmaßnahmen umzusetzen, um die Ausnutzung der Schwachstellen zu verhindern.

Um sich vor Angriffen mit Schadsoftware zu schützen, sollten PC-Nutzer verfügbare Sicherheitsupdates für ihr Betriebssystem und für sonstige installierte Software grundsätzlich schnellstmöglich durchführen.