Das zu Symantec gehörende Sicherheitsportal Security Focus meldet ein Sicherheitslücke im aktuellen Adobe Flash Player 9.0.124 und dessen Vorgängerversion 9.0.115 sowie mutmaßlich auch älteren Versionen. Parallel dazu sind im Web SWF-Dateien aufgetaucht, die einen Flash-Exploit enthalten. Ob beides zusammen hängt, ist noch nicht abschließend geklärt, die Hinweise darauf verdichten sich jedoch. Ein Update von Adobe, das die Schwachstelle beseitigen würde, gibt es noch nicht.
Mehrere 10.000 legitime Websites sollen von Angreifern bereits so manipuliert worden sein, dass sie den Exploit-Code von einem chinesischen Web-Server laden. Der Angriffs-Code installiert letztlich Malware auf Windows-Rechnern. Obwohl eine Sicherheitslücke in Flash auch Linux oder Mac OS X betrifft, sind Rechner mit diesen Betriebssystemen derzeit offenbar nicht Ziel der Web-Angriffe.
Benutzer des Internet Explorer können sich schützen, indem sie das so genannte Kill-Bit für die ActiveX-Komponente des Flash Player setzen oder das Tool IE7 Pro installieren, das auch einen Flash-Blocker enthält. Firefox-Nutzer können die Erweiterung NoScript zu installieren. Diese blockiert unter anderem auch Flash-Inhalte, erlaubt jedoch im Einzelfall das Abspielen einer Flash-Datei.
Die schädlichen Flash-Dateien nutzen eine fehlerhafte Überprüfung eines numerischen Werts im Deklarationsblock von Flash-Dateien durch den Flash Player aus. Sie erden derzeit kaum von Virenscannern erkannt, lediglich F-Secure, Ikarus, Kaspersky (damit auch G-Data AVK) und McAfee haben mit Stand heute, 15 Uhr, bereits passende Signaturen parat.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.