164782

Sicherheitslücke im Flash-Player wird ausgenutzt

28.05.2008 | 16:08 Uhr |

Sicherheitsunternehmen berichten über die aktive Ausnutzung einer bis dahin unbekannten Sicherheitslücke in Adobes Flash Player. Mehr als 20.000 manipulierte Websites sollen den Angriffs-Code bereits enthalten.

Das zu Symantec gehörende Sicherheitsportal Security Focus meldet ein Sicherheitslücke im aktuellen Adobe Flash Player 9.0.124 und dessen Vorgängerversion 9.0.115 sowie mutmaßlich auch älteren Versionen. Parallel dazu sind im Web SWF-Dateien aufgetaucht, die einen Flash-Exploit enthalten. Ob beides zusammen hängt, ist noch nicht abschließend geklärt, die Hinweise darauf verdichten sich jedoch. Ein Update von Adobe, das die Schwachstelle beseitigen würde, gibt es noch nicht.

Mehrere 10.000 legitime Websites sollen von Angreifern bereits so manipuliert worden sein, dass sie den Exploit-Code von einem chinesischen Web-Server laden. Der Angriffs-Code installiert letztlich Malware auf Windows-Rechnern. Obwohl eine Sicherheitslücke in Flash auch Linux oder Mac OS X betrifft, sind Rechner mit diesen Betriebssystemen derzeit offenbar nicht Ziel der Web-Angriffe.

Benutzer des Internet Explorer können sich schützen, indem sie das so genannte Kill-Bit für die ActiveX-Komponente des Flash Player setzen oder das Tool IE7 Pro installieren, das auch einen Flash-Blocker enthält. Firefox-Nutzer können die Erweiterung NoScript zu installieren. Diese blockiert unter anderem auch Flash-Inhalte, erlaubt jedoch im Einzelfall das Abspielen einer Flash-Datei.

Die schädlichen Flash-Dateien nutzen eine fehlerhafte Überprüfung eines numerischen Werts im Deklarationsblock von Flash-Dateien durch den Flash Player aus. Sie erden derzeit kaum von Virenscannern erkannt, lediglich F-Secure, Ikarus, Kaspersky (damit auch G-Data AVK) und McAfee haben mit Stand heute, 15 Uhr, bereits passende Signaturen parat.

0 Kommentare zu diesem Artikel
164782