Über das BRZ

Die Bundesrechenzentrum GmbH ist der IT-Dienstleister und markt­führende E-Government-Partner der österreichischen Bundes­verwaltung.

04.11.2015 BRZ-Sicherheit: Adobe Flash Player deaktivieren

Quelle: http://blogs.adobe.com

Der Flash Player von Adobe ist im Internet weit verbreitet. Er sorgt dafür, dass man im Netz Videos ansehen kann. Aufgrund von massiven Sicherheitslücken raten Expertinnen und Experten ihn zu deinstallieren. Auch das BRZ-CERT schließt sich dieser Meinung an.

Die Meldungen über Sicherheitslücken in Adobes Flash Player häufen sich. Obwohl versucht wird mit Updates die bestehenden Probleme zu lösen, tauchen immer wieder neue Schwachstellen auf – teilweise sogar gravierende. Einige sind derart kritisch, dass Angreifer Schadsoftware von außen einschmuggeln und im schlimmsten Fall die vollständige Kontrolle über die betroffenen Systeme erlangen können.

Nach dem letzten monatlichen Patchday von Adobe tauchte sofort eine neue Zero-Day-Sicherheitslücke auf, die aktiv ausgenutzt wurde. Cert.at rät besonders vorsichtig zu sein und den Flash Player zu deaktivieren. Wenn dies nicht möglich ist, sollte zumindest auf die „Click-To-Play“-Funktionen im Browser zurückgegriffen werden. Dadurch werden Plug-ins nur ausgeführt, wenn man ihnen dezidiert zustimmt.

Lösungen im BRZ

Um Angreifern nicht Tür und Tor zu öffnen, tritt BRZ-Sicherheitschef Ing. Johannes Mariel für die Sperre von Flash-Inhalten von externen Webseiten ein. Diese Sofortmaßnahme kann das bestehende Risiko deutlich verringern. Für die User/innen des BRZ wurde dies bereits umgesetzt.

Bei den internen Anwendungen gibt es diesbezüglich allerdings noch einiges zu tun: „Im BRZ werden fast alle Flash Player-Plug-ins geblockt. Momentan ist eine vollständige Deinstallation leider nicht möglich, weil noch Flash-Anwendungen, beispielsweise im E-Learning-Bereich, im Einsatz sind“, so Johannes Mariel. Das BRZ arbeitet derzeit an einer Lösung für dieses Problem. „Wir sind dabei das E-Learning-Programm für die Sicherheitsausbildung der BRZ-Mitarbeiterinnen und -Mitarbeiter von Flash auf HTML5 umzustellen, damit wir auch diese potenzielle Schwachstelle beseitigen." 

www.cert.at

Veranstaltungen

weitere Veranstaltungen ...