Per Exploit-Code gelangt der Schädling auf den Rechner
Trojaner-Warnung: Flashplayer weist Lücke auf (Update)
Sicherheit
Eine neue Warnung des Sicherheitsunternehmens Symantec beschreibt eine Sicherheitslücke in Adobes Flash Player. Diese Lücke soll laut Symantec bereits aktiv von Webseiten missbraucht worden sein. Einige Seiten sind schon jetzt mit Trojanern bestückt, die sich dann beim Besuch der Seiten und Öffnen des Flashplayers auf dem Rechner einnisten. Ein Update ist bisher Fehlanzeige.
Das Update finden Sie am Ende des Artikels
Chinesische Server sollen Schuld an den Angriffen sein. Die Domains wuqing17173, woa117.cn aber auch playonline.com, welche sich gegenüber den chinesischen Servern erst einmal seriös liest, sind mit dem Exploit-Code infiziert. Dieser Code wird von eingeschleusten Links in gehackten Web-Auftritten, beispielsweise mit iframes, aufgerufen, um auf die Rechner Trojaner einzuschleusen.
Mehr als 20.000 Seiten infiziert
Laut Symantec verweisen bereits mehr als 20.000 gehackte Seiten auf den chinesischen Server woai117.cn. Dies hat die Sicherheitsfirma ganz einfach per Google-Suche feststellen können. Da es zurzeit noch kein Update von Adobe gibt, ist es für den User wichtig, einfache Sicherheitstools zu benutzen.
Im Gegensatz zu großen Firmen, wo ein Netzwerkadministrator per Internet-Gateway bestimmte Server einfach blocken kann, sollten private Anwender auf den Browser Firefox zurückgreifen. Dieser besitzt mit den Add-Ons Flashblock und NoScript die Möglichkeit, eingebettete Flash-Objekte erst einmal zu blocken. Erst wenn der User sie aktiviert, öffnet sich der Player.
Microsoft-Liebhaber sollten dagegen vorsichtiger sein. Da der Internet Explorer noch keinen eigenen Flash-Blocker besitzt, ist ein Deinstallieren des Flashplayers unumgänglich. Geübte Anwender können sich aber auch mit dem Setzen des Killbits für die Class ID d27cdb6e-ae6d-11cf-96b8-444553540000 vor den Angriffen schützen ("Kill Bit" ist ein spezifischer Wert für den DWORD-Wert "Compatibility Flags" des ActiveX-Steuerelements in der Registrierung. Dazu finden Sie in den Links zum Thema eine Anleitung von Microsoft).
Update 29.05.2008: Verwirrung statt Entwarnung
Symantec gibt eine Warnung heraus und versucht jetzt im Nachhinein heraus zu finden, ob sie berechtigt war. Adobe und McAfee beteiligen sich an den Überprüfungen. Nach Untersuchungen von Adobe scheint die aktuellste Version des Flash-Players 9.0.124.0 doch nicht betroffen zu sein. Symantec pflichtet insofern bei, als das die schädliche Datei unter Linux den Flash-Player zum Absturz bringe. Laut Adobe ein gewolltes Verhalten, das die Ausführung von Schadcode verhindere.
Laut McAfee schließt die Version 9.0.124.0 des Flash-Players die Lücken, die die aktuelle schädliche Flash-Datei ausnutzt. Da der Firma die Datei aber nicht vorliegt, könne sie aber nicht gänzlich ausschließen, dass es nicht auch in der aktuellen Version Lücken gebe. Momentan herrscht also Verwirrung. Keines der drei Unternehmen ist sich sicher, dass die aktuelle Version des Flash-Players sicher ist. Eine Entwarnung gibt also noch nicht.
Druckversion
Jetzt sind Sie dran.
Kommentieren
Werbung
Top Virenschutz-Programme
- 29.04. Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch)
- 16.06. AVG Anti-Virus Free 8.5.364a1545 (Windows)
- 07.02. avast! 4 Home Edition 4.8.1335
- 10.03. BitDefender Free Edition 10 Build 247
- 23.02. NOD 32 4.0.226 RC1 (XP/Vista)
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 15.06. ClamWin Antivirus 0.93.1 (Portable)
- 04.07. AntiVirenKit 2006 professional
- 23.06. Kaspersky Internet Security 2009
- 24.05. avast! Virus Cleaner 1.0.211
Werbung
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 23.06. Kaspersky Internet Security 2009
- 05.08. eTrust Antivirus 7.0
- 07.07. Windows Live OneCare 2.0
- 20.03. Avira AntiVir Professional 9.0.0.703 (Windows)
- 19.05. G DATA AntiVirus 2010
- 24.06. AVG Anti-Virus Professional 8.0 Professional Edition
- 06.04. BitDefender Antivirus 2009 Build 12.0.12.0 (Windows 64-Bit)
- 22.01. G DATA TotalCare 2009 1-Platz-Lizenz
- 22.01. G DATA InternetSecurity 2009 1-Platz-Lizenz
- 28.06. Panda Internet Security 2008
- 17.06. F-Secure Anti-Virus 2009
- 23.06. AntiVir Internet Security 2009 (3-Platz-Lizenz)
- 08.07. Avira AntiVir Internet Security 2009 v2
- 21.08. G DATA NotebookSecurity 1-Platz-Lizenz
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Freeware der Woche: Virenschutz aus der Wolke
- Conficker: Aktualisierung gestartet, Abschaltung am 3. Mai
- Conficker: Einfacher Online-Test erkennt infizierte Computer
- Computerwurm: Conficker erhält am 1. April neue Befehle
- Conficker: Wenn ein Windows-Wurm Katz und Maus spielt
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
Werbung
Service-Angebote der netzwelt
Unsere Webseiten
Werbung
nach oben
