SECURITY : Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt
Symantec warnt vor einer Sicherheitslücke in Adobes Flash Player, die bereits aktiv von Webseiten missbraucht wird, um Nutzern der Software Trojaner unterzuschieben. Adobe analysiert den Fehler noch und kann daher bislang kein Update zur Verfügung stellen.
Laut Symantec liefern derzeit chinesische Server Code aus, der die Sicherheitslücke ausnutzt. Das Sicherheitsunternehmen nennt die Domains wuqing17173.cn und woai117.cn, das Internet Storm Center hat auch auf play0nlnie.com Exploit-Code gefunden. Dieser Code wird etwa von eingeschleusten Links in gehackten Webauftritten beispielsweise mit iframes aufgerufen, um auf die Rechner von Websurfern Trojaner einzuschleusen – alleine auf woai117.cn verweisen Symantec zufolge bereits mehr als 20.000 gehackte Webseiten, wie das Unternehmen mit einer Google-Suche festgestellt hat.
Bis Adobe ein Update für die betroffene Version 9.0.124.0 und ältere Fassungen veröffentlicht, das die Lücke schließt, müssen und sollten Anwender selbst Hand anlegen, um sich vor bösartigen swf-Dateien zu schützen. Netzwerkadministratoren sollten etwa den Zugriff auf die bislang bekannten Domains auf dem Internet-Gateway blockieren. Die Firefox-Add-ons Flashblock und NoScript ersetzen in Webseiten eingebettete Flash-Objekte durch Platzhalter und laden sie erst auf Anweisung des Anwenders nach.
Laut Symantec liefern derzeit chinesische Server Code aus, der die Sicherheitslücke ausnutzt. Das Sicherheitsunternehmen nennt die Domains wuqing17173.cn und woai117.cn, das Internet Storm Center hat auch auf play0nlnie.com Exploit-Code gefunden. Dieser Code wird etwa von eingeschleusten Links in gehackten Webauftritten beispielsweise mit iframes aufgerufen, um auf die Rechner von Websurfern Trojaner einzuschleusen – alleine auf woai117.cn verweisen Symantec zufolge bereits mehr als 20.000 gehackte Webseiten, wie das Unternehmen mit einer Google-Suche festgestellt hat.
Bis Adobe ein Update für die betroffene Version 9.0.124.0 und ältere Fassungen veröffentlicht, das die Lücke schließt, müssen und sollten Anwender selbst Hand anlegen, um sich vor bösartigen swf-Dateien zu schützen. Netzwerkadministratoren sollten etwa den Zugriff auf die bislang bekannten Domains auf dem Internet-Gateway blockieren. Die Firefox-Add-ons Flashblock und NoScript ersetzen in Webseiten eingebettete Flash-Objekte durch Platzhalter und laden sie erst auf Anweisung des Anwenders nach.
Nutzern des Internet Explorer hilft die Deinstallation des Flash Player; Adobe bietet dafür auch einen eigenständigen Uninstaller an, der die Software vom Rechner entfernt. Auch das Setzen des Killbits für die ClassID d27cdb6e-ae6d-11cf-96b8-444553540000 bis zur Verfügbarkeit eines Updates hilft laut Symantec, sich vor den Angriffen zu schützen. IE-Nutzer können jedoch auch etwa mit dem c't-IE-Controller die Ausführung von Flash-Objekten verbieten und den Browser in eine Sandkiste verfrachten. (Quelle:Heise.de)
Siehe dazu auch:
- Symantec ThreatCon, Warnung von Symantec
- Potential Flash Player issue, Fehlerbericht von Adobes Sicherheitsteam
- Malicious swf files?, Sicherheitsmeldung vom Internet Storm Center
Labels: SECURITY - Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt
Eingestellt von megablaster Am/um
5/28/2008 10:03:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite