Per Exploit-Code gelangt der Schädling auf den Rechner

Trojaner-Warnung: Flashplayer weist Lücke auf (Update)

Markus Henkel

Eine neue Warnung des Sicherheitsunternehmens Symantec beschreibt eine Sicherheitslücke in Adobes Flash Player. Diese Lücke soll laut Symantec bereits aktiv von Webseiten missbraucht worden sein. Einige Seiten sind schon jetzt mit Trojanern bestückt, die sich dann beim Besuch der Seiten und Öffnen des Flashplayers auf dem Rechner einnisten. Ein Update ist bisher Fehlanzeige.

Das Update finden Sie am Ende des Artikels

Chinesische Server sollen Schuld an den Angriffen sein. Die Domains wuqing17173, woa117.cn aber auch playonline.com, welche sich gegenüber den chinesischen Servern erst einmal seriös liest, sind mit dem Exploit-Code infiziert. Dieser Code wird von eingeschleusten Links in gehackten Web-Auftritten, beispielsweise mit iframes, aufgerufen, um auf die Rechner Trojaner einzuschleusen.

Mehr als 20.000 Seiten infiziert

Laut Symantec verweisen bereits mehr als 20.000 gehackte Seiten auf den chinesischen Server woai117.cn. Dies hat die Sicherheitsfirma ganz einfach per Google-Suche feststellen können. Da es zurzeit noch kein Update von Adobe gibt, ist es für den User wichtig, einfache Sicherheitstools zu benutzen.

Im Gegensatz zu großen Firmen, wo ein Netzwerkadministrator per Internet-Gateway bestimmte Server einfach blocken kann, sollten private Anwender auf den Browser Firefox zurückgreifen. Dieser besitzt mit den Add-Ons Flashblock und NoScript die Möglichkeit, eingebettete Flash-Objekte erst einmal zu blocken. Erst wenn der User sie aktiviert, öffnet sich der Player.

Microsoft-Liebhaber sollten dagegen vorsichtiger sein. Da der Internet Explorer noch keinen eigenen Flash-Blocker besitzt, ist ein Deinstallieren des Flashplayers unumgänglich. Geübte Anwender können sich aber auch mit dem Setzen des Killbits für die Class ID d27cdb6e-ae6d-11cf-96b8-444553540000 vor den Angriffen schützen ("Kill Bit" ist ein spezifischer Wert für den DWORD-Wert "Compatibility Flags" des ActiveX-Steuerelements in der Registrierung. Dazu finden Sie in den Links zum Thema eine Anleitung von Microsoft).

Update 29.05.2008: Verwirrung statt Entwarnung

Symantec gibt eine Warnung heraus und versucht jetzt im Nachhinein heraus zu finden, ob sie berechtigt war. Adobe und McAfee beteiligen sich an den Überprüfungen. Nach Untersuchungen von Adobe scheint die aktuellste Version des Flash-Players 9.0.124.0 doch nicht betroffen zu sein. Symantec pflichtet insofern bei, als das die schädliche Datei unter Linux den Flash-Player zum Absturz bringe. Laut Adobe ein gewolltes Verhalten, das die Ausführung von Schadcode verhindere.

Laut McAfee schließt die Version 9.0.124.0 des Flash-Players die Lücken, die die aktuelle schädliche Flash-Datei ausnutzt. Da der Firma die Datei aber nicht vorliegt, könne sie aber nicht gänzlich ausschließen, dass es nicht auch in der aktuellen Version Lücken gebe. Momentan herrscht also Verwirrung. Keines der drei Unternehmen ist sich sicher, dass die aktuelle Version des Flash-Players sicher ist. Eine Entwarnung gibt also noch nicht.

Weitere Artikel zum Thema

• 

  Lücke im Flash Player: XP Service Pack 3 gefährdet
  Microsoft lieferte SP3 mit alter Version aus

• 

  HD ready: Adobe Flash Player 9 unterstützt H.264
  Update 3 auf Version 9.0.115.0 bringt hochauflösende Web-Inhalte

• 

  Adobe Flash Player: Version 10 als Beta verfügbar
  Entlastung für den Prozessor und variables Streaming

Links zum Artikel

Druckversion | Kommentare

Jetzt sind Sie dran.
Kommentieren

News Flash, am 02.12.2008 13:19

Trojaner-Warnung: Flashplayer weist Lücke auf (Update)

Was sagen Sie dazu?

Antworten

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Werbung

Top Virenschutz-Programme

• 29.11. Avira AntiVir Personal - Free Antivirus Handbuch
• 29.11. AVG Anti-Virus Free 7.5.524 Update (Windows)
• 28.11. avast! 4 Home Edition 4.8.1296
• 06.04. Kaspersky Anti-Virus Personal 7.0
• 10.03. BitDefender Free Edition 10 Build 247
• 20.11. NOD 32 3.0.669 (XP/Vista)
• 10.01. AntiVirenKit 2006 professional
• 10.11. ClamWin Antivirus ClamWin.conf
• 24.05. avast! Virus Cleaner 1.0.211
• 08.03. Kaspersky Internet Security 7.0

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

• Anleitung: Spybot sucht und zerstört Schädlinge
• Tutorial Ad-Aware: Kostenloser Malware-Schutz
• Tutorial: XP-Antispy richtig einrichten
• DMZ, NAT & Co - so arbeitet eine Firewall
• Tutorial: HiJackThis-Logs richtig auswerten

Top Anti-Virus Vollversionen

• 06.04. Kaspersky Anti-Virus Personal 7.0
• 08.03. Kaspersky Internet Security 7.0
• 29.11. Avira AntiVir Premium Handbuch
• 29.11. Avira Premium Security Suite 8.2.0.251 (englisch)
• 15.07. Avira AntiVir Premium Virenschutz 2008 V2 2008 V2
• 05.08. eTrust Antivirus 7.0
• 15.07. Kaspersky Anti-Virus 2009 2009
• 15.08. G DATA AntiVirus 2008
• 11.08. AVG Anti-Virus Professional 8.0 (1-Platz-Lizenz)
• 03.11. BitDefender Antivirus 2008 (1-Platz-Lizenz)
• 04.08. eTrust Internet Security Suite 2.0
• 20.08. F-Secure Anti-Virus 2008 Jahreslizenz (3 User)
• 15.07. G DATA AntiVirus 2008 3-Platz-Lizenz 2008 3-Platz-Lizenz
• 15.07. F-Secure Anti-Virus 2008 1 Jahr 3-User 1 Jahr 3-User
• 10.08. Steganos AntiVirus 2008 (1-Platz-Lizenz)

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

• Vergleichstest: Wie Virenscanner das System ausbremsen
• Anleitung: Wenn sich AntiVir und Windows widersprechen
• Test: Sicherheits-Komplettpakete bieten kaum Schutz
• VIPs als Virenschleudern: Die fiesesten Promis im Netz
• Sicher, schnell und zuverlässig: Der beste Virenscanner

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.

• Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
• Tutorial: Anonym Mailen, aber richtig!
• Mailinator.com: Spam-Fänger der anderen Art
• Tutorial: Dem Phisher vom Haken springen
• Ratgeber: Den SPAM-Overkill vermeiden

Virenschutz mit Avira AntiVir

Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.

• Tutorial: AntiVir, der kostenlose Virenkiller
• Tutorial: Wichtige Einstellungen und Funktionen
• Tutorial: Scans und Updates automatisieren
• Download: AntiVir Personal Edition

akuma.de - Unser Musikdienst

Service-Angebote der netzwelt

Stellenangebote

DSL-Tarifrechner

Strom-Tarifrechner

Gas-Tarifrechner

Energieausweis

Energiecheck

Stromspar-Magazin

Energiesparquiz

MP3-Downloads

Software Downloads

Online-Spiele

IPTV-Guide

Werbung