In einer aktuellen Mitteilung warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) insbesondere vor Lücken in folgenden Produkten.

Windows "Hilfe und Support Center": Die Schwachstelle, von der die Betriebssysteme Windows XP und Windows Server 2003 betroffen sind, kann durch den Aufruf einer manipulierten Webseite im Browser ausgenutzt werden. Bis zur Bereitstellung eines Patches empfiehlt der Hersteller Workarounds, die hier zu finden sind.

Adobe Flash Player/ Adobe Reader/ Adobe Acrobat: Im Adobe Flash Player sowie im Adobe Reader und Adobe Acrobat existiert eine kritische Sicherheitslücke bei der Verarbeitung von Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Flash-Inhalten auf Web-Seiten oder eingebettet in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen.

Der Hersteller hat am 10. Juni 2010 die Versionen 10.1.53.64 und 9.0.227.0 des Adobe Flash Player veröffentlicht. Mit diesen Updates werden die oben beschriebene sowie zahlreiche weitere Schwachstellen geschlossen.

Um die Ausführung von Flash-Inhalten in den PDF-Anwendungen Adobe Reader und Adobe Acrobat zu deaktivieren, kann die hierfür zuständige Datei "authplay.dll" im Installationsverzeichnis des Adobe Produkts umbenannt werden. Hinweise zum Vorgehen sind auf der Adobe-Webseite zu finden.

Das BSI rät Nutzern der betroffenen Programme, die von den Herstellern empfohlenen Sicherheitsmaßnahmen umzusetzen, um die Ausnutzung der Schwachstellen zu verhindern. Um sich vor Angriffen mit Schadsoftware zu schützen, sollten PC-Nutzer verfügbare Sicherheitsupdates für ihr Betriebssystem und für sonstige installierte Software grundsätzlich schnellstmöglich durchführen. Regelmäßige Informationen über Sicherheitslücken in der IT bietet das Bürger-CERT des BSI. (jha)