164642

Konfusion um Flash-Exploits

29.05.2008 | 16:06 Uhr |

Die verfügbaren Informationen zu der gestern gemeldeten Sicherheitslücke im Flash Player sind alles andere als eindeutig. Offiziell soll die aktuelle Version des Flash Player doch nicht anfällig sein, sicher scheint man sich jedoch nicht zu sein.

Fest steht derzeit nur so viel: ältere Versionen des Flash Player von Adobe, etwa 9.0.115, sind für die aktuell kursierenden Exploits anfällig . Die aktuelle, erst im April bereit gestellte Version 9.0.124 soll hingegen nach einer aktualisierten Stellungnahme des Herstellers Adobe nicht anfällig sein. Auch Sicherheitsunternehmen wie Symantec, die gestern noch eine so genannte 0-Day-Lücke in Flash gemeldet hatten, haben ihre Einschätzungen revidiert. Entwarnung kann jedoch noch nicht gegeben werden, da es weiterhin ungeklärte Hinweise auf einen Exploit für den Flash Player 9.0.124 zu geben scheint.

Eine größere Zahl von manipulierten Websites lädt eine Kaskade von SWF-Dateien von chinesischen Web-Servern nach. Dabei wird genau geprüft, mit welchem Browser und mit welchem Flash-Plugin der Besucher einer solchen Website im Web unterwegs ist. Abhängig davon verzweigt die Download-Kette auf unterschiedliche Folgedateien. Der darin enthaltene Code ist verschlüsselt und funktioniert zudem nur mit Zugriff auf eine bestimmte Website.

Diese ist jedoch zurzeit nicht erreichbar. Somit können Sicherheitsforscher die Exploit-Kette nicht genauer untersuchen und keine Aussagen darüber machen, ob es womöglich doch einen Exploit für den aktuellen Flash-Player gibt. Hinweise darauf sind in den verfügbaren Flash-Dateien gefundene Download-Links, die jedoch derzeit ins Leere zeigen. Die Erkennung der Exploit-Dateien durch Virenscanner ist derzeit recht lückenhaft.

Sie sollten in jedem Falle überprüfen, ob sie die aktuelle Version 9.0.124 des Flash Player in allen verwendeten Browsern installiert haben. Das können Sie auf einer Testseite bei Adobe feststellen. Falls Sie noch eine ältere Version haben, entfernen Sie diese mit dem Flash-Uninstaller von Adobe. Führen Sie anschließend einen Neustart von Windows durch. Dann erst installieren Sie die neue Version. Überprüfen Sie danach erneut mit allen verwendeten Browsern, ob das auch geklappt hat. Es kann Probleme beim Update des Flash Player geben, die sich mit der beschriebenen Vorgehensweise meist vermeiden lassen.

0 Kommentare zu diesem Artikel
164642