Drucken
23.07.2009, 09:16 Uhr | Sascha Plischke
Neue Lücke in Flash bedroht alle Internet-Nutzer. (Montage: t-online.de)Eine kritische Lücke in Adobes Flash-Format gefährdet alle Internet-Nutzer. Der Sicherheitsdienstleister iDefense berichtet wird die Schwachstelle bereits ausgenutzt. Dabei benutzen die Online-Kriminellen harmlos wirkende PDF-Dokumente, in denen sie ein verseuchtes Flash-Video verstecken. Wer ein solches Dokument öffnet, schlägt ein Loch in die eigene Verteidigung gegen Viren und Trojaner. Aber auch der einfache Besuch manipulierter Internet-Seiten kann den Rechner angreifbar machen.
Foto-Show mit Download
Freeware-Alternativen zum Adobe Reader
Bisher gibt es nur eine knappe Mitteilung von Adobe, veröffentlicht im hauseigenen Sicherheits-Blog des Unternehmens. "Adobe ist sich der Berichte über eine potentielle Schwachstelle im Adobe Reader, Acrobat 9.1.2 und dem Adobe Flash Player 9 und 10 bewusst", schreibt Brad Arkin, Direktor für Produktsicherheit und Schutz der Privatsphäre bei Adobe. "Wir untersuchen dieses Problem derzeit." Damit sind jeweils die aktuellsten Versionen der Programme von der Lücke betroffen. Zudem ist es egal, welches Betriebssystem verwendet wird, auch Linux und das Apple-Betriebssystem Mac OS können durch die Lücke angreifbar werden.
Ein Adobe-Sprecher erklärte weiterhin im Gespräch mit dem Online-Magazin Computerworld, dass die Sicherheitslücke nur auftrete, wenn manipulierte Flash-Inhalte in eine PDF-Datei eingebettet werden. Dabei kann es sich zum Beispiel um ein Flash-Video handeln. Genau diese Art des Angriffs will der Sicherheitsdienstleister iDefense bereits ausgemacht haben, wie das Unternehmen gestern in einer Nachricht über den Kurzmitteilungsdienst Twitter verbreitete: "iDefense hat kürzlich eine Attacke untersucht, bei der die [vor kurzem bekannt gewordene] Flash-Lücke in eine PDF-Datei eingebettet wird." Das Sicherheitsunternehmen Purewire hat inzwischen jedoch auch Angriffe entdeckt, bei denen die Flash-Lücke von manipulierten Elementen auf Internet-Seiten ausgenutzt wird. Somit ist auch der Besuch von Webseiten bereits gefährlich
Gegen die Lücke schützt Sie bis zur Veröffentlichung eines der Umstieg auf einen alternativen PDF-Reader, der keine Flash-Inhalte wiedergeben kann. Dazu zählen unter anderem Sumatra PDF und PDF-Xchange Viewer. Öffnen Sie dennoch PDF-Dateien nur, wenn Sie die Quelle kennen und es wirklich nötig ist. Adobe rät zudem Anwendern mit Windows Vista, die Sicherheitsfunktion User Account Control einzuschalten, die vor ungewollten Programmstarts warten kann. Sollte die Meldung von Purewire über Attacken direkt auf Internet-Seiten bewahrheiten, könnte jedoch nur das Abschalten von Flash einen Angriff wirksam abhalten.
Es ist nicht das erste Mal in diesem Jahr, dass Adobe in einem seiner Produkte eine kritische Sicherheitslücke zugeben muss. Sowohl im Mai als auch im Juni hatte das Unternehmen Schwachstellen in seinen PDF-Produkten entdeckt. Sicherheitsexperten beobachten schon länger, dass Online-Kriminelle verstärkt Adobe-Produkte ins Visier nehmen. Unter anderem deshalb will Adobe nun, ähnlich wie Microsoft, in regelmäßigen Abständen Sicherheitsupdates veröffentlichen. Mit einem solchen Patchday sollen die Anwender vor der immer aggressiveren Hacker-Gemeinde geschützt werden.
Im Computer Insider bieten wir Ihnen einen Überblick über die besten Sicherheitsprogramm, die ihnen bei der Abwehr solcher Angriffe helfen können. Die Sicherheits-Profis der PC Welt haben acht aktuelle Antiviren-Programme auf Fehlalarme, Malware-Erkennung und Verhaltensanalyse überprüft. Dabei stellte sich heraus, dass günstigere Programme oft höhere Erkennungsraten haben. Welche der Sicherheitssuiten Sie Ihren PC problemlos anvertrauen können und von welcher Software Sie lieber Abstand nehmen sollten, lesen Sie im Testbericht zum Download im Computer Insider.
Sascha Plischke
Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Als Dank für Ihre Bestellung gibt’s 10,- € & einen Korb XXL im Wert von 20,- € geschenkt! von imwalking.de
Der Tarif ohne böse Überraschung. Nur 9 Cent je Minute und SMS.
von congstar.de
Perfekt in Qualität und Passform: topaktuelle Damenmode mit Stil für jedes Wetter. von mona.de
Coole Jeans mit perfekter Pass-
form. Für jeden Typ der richtige Schnitt - bis Größe 60. zum Special
0 Kommentare
