SECURITY: Verwirrung um Lücke im Flash-Player

Für viel Aufregung hat die Lücke in Adobes Flash-Player gesorgt, die derzeit von gehackten Webseiten ausgenutzt wird, um Anwendern einen Trojaner unterzuschieben. Doch mittlerweile rudern die Sicherheitsexperten von Symantec, die das Ganze losgetreten hatten, zurück. Nach aktuellem Kenntnisstand ist die aktuelle Flash-Version 9.0.124.0 wahrscheinlich doch nicht betroffen. Zumindest hat noch niemand einen konkreten Exploit für diese Version gesehen.
So ganz sicher sind sich etwa McAfee, Symantec und Adobe dabei allerdings nicht. Das Problem: Die Dateien, die die schädlichen swf-Dateien zum Missbrauchen der Lücke nachladen, erstellen die Dateinamen des herunterzuladenden Applets aus dem Betriebssystem, der Flash-Versionsnummer und des verwendeten Browsers zur Laufzeit. Läuft so ein Flash-Applet daher auf einem aktuellen System, versucht es beispielsweise, die Datei WIN%209,0,124,0ff.swf nachzuladen.
Symantec hat laut eigener Aussage beobachtet, wie so ein Exploit den aktuellen Flash-Player unter Linux zum Absturz brachte. Das kann ein Hinweis darauf sein, dass eine Sicherheitslücke ausgenutzt wurde. Allerdings erläuterte Adobe, dass dieses Verhalten so gewollt und geplant sei und kein Schadcode ausgeführt werde.
McAfee schränkt ebenfalls ein, dass die bislang entdeckten Exploits die Lücke ausnutzen, die der Flash-Player 9.0.124.0 schließt. Das Unternehmen ist jedoch nicht im Besitz der Datei, die der aktuelle Player herunterladen würde, und kann daher nicht ausschließen, dass auch in der aktuellen Fassung eine Schwachstelle ausgenutzt werde.

Eine Entwarnung erscheint daher verfrüht. Keines der Unternehmen legt sich darauf fest, dass die aktuelle Version tatsächlich sicher ist. Dennoch schützt sie vor den bisher gefundenen schädlichen swf-Applets. Wer kein Risiko eingehen will, deaktiviert das Flash-Player-Plug-in in der Add-on-Verwaltung des Internet Explorer und nutzt in Firefox etwa die FlashBlock- oder NoScript-Erweiterungen, die das automatische Ausführen von Flash-Applets verhindern und diese erst auf einen Mausklick hin starten. Zudem sollte, sofern der Flash-Player nicht deinstalliert wurde, wenigstens die aktuelle Version 9.0.124.0 in jedem Webbrowser auf dem Rechner eingespielt werden.(Quelle:heise.de)

Siehe dazu auch:

• Kritische Schwachstelle im Flash Player wird aktiv ausgenutzt

• Symantec ThreatCon, Erläuterungen von Symantec
• Potential Flash Player issue - update, Meldung von Adobe
• Flash Player Exploit Update 2, Bericht von McAfee