Benachrichtigung
 

Dokumentenversion

14. Oktober 2015: Erstpublikation
16. Oktober 2015
: Patch verfügbar

Beschreibung / Zusammenfassung

Eine hoch kritische Schwachstelle wurde durch Trend Micro im Flash plugin gefunden. Die Schwachstelle wird zurzeit aktiv bei gezielten Angriffen vom Typ "Spear Phishing" ausgenutzt.
Es ist also wichtig, dass Sie es unterlassen auf Links in e-mails zu klicken.

Referenzen (andere Seiten)

Klassifikation

Orange (Niveau 4/5)

Betroffene Systeme

  • Alle Adobe Flash Version bis zur Version 19.0.0.207

Zu ergreifende Maßnahmen:

  • Installieren Sie die neueste Version (19.0.0.226)
  • Klicken Sie nicht auf Links in E-mails
  • Keine Webseiten besuchen, die Ihnen nicht vertrauenswürdig erscheinen
  • Wenn Ihr Browser diese Möglichkeit hat, wie zum Beispiel bei Firefox oder Chrome, die Option "click to play" aktivieren, die es erlaubt, Java- oder Flash-Inhalte nur dann abzuspielen, wenn Sie darauf klicken;
  • erfahrenen Benutzern bieten die plugins noscript(firefox) oder scriptno(chrome) ein hohes Niveau an Sicherheit ;
  • Um ganz sicher zu gehen, können Sie Flash auf Ihrem Hauptbrowser deinstallieren und einen Alternativbrowser für alle Anwendungen benutzen, für die Flash notwendig ist;
  • Schützen Sie sich wie gewohnt, indem Sie die CASES-Reflexe anwenden!