Gegenmittel eigentlich vorhanden:
Internet-Trend 2009: Flash-Dateien verbreiten Schadcode
In ihrem Ausblick für 2009 warnt das Malicous Code Research Center (MCRC) von Finjan vor dem Trend, dass Cyberkriminelle PDF- und Flash-Dateien dazu nutzen, die PCs von Endanwendern zu infizieren. Basis dafür sind Script-Funktionen von PDF und Flash.
Der »Web Security Trend Report Q4/2008« des Malicous Code Research Center [1] (MCRC) von Finjan [2] geht besonders auf die Gefahren durch Flash- und PDF-Dateien ein. Script-Funktionen erlauben es bei Flash und PDF, Schadcode auf dem Rechner installieren. Da sowohl der Flash-Player als auch der Acrobat-Reader weit verbreitet sind, ist diese Methode sehr attraktiv für die Angreifer. Diese nutzen inzwischen auch auf Flash basierende Online-Anzeigen zur Verbreitung des Schadcodes.
Web-Security-Trends-Report von Finjan: Beispiel einer Flash-Anwendung, die
die gepachte Sicherheitslücke von Microsofts »Snapshotviewer« benutzt.
Flash besitzt im »ActionScript« eine Funktion, um mit der Webseite zu kommunizieren, auf der es beheimatet ist. Angreifer hinterlegen nun ihren Schadcode in der Flash-Datei. Diese fügt beim Aufruf der Website den Code dynamisch in das DOM (Document-Object-Model) der Html-Seite ein. Der Code nutzt nun eine Schwachstelle im Browser aus, um einen Trojaner zu installieren. Interessanterweise gibt es eine Einstellung bei Flash, die dem entgegenwirkt. Auf vielen Website haben die Betreiber diese jedoch nicht aktiviert.
Mit der PDF-Version 1.4 führt Adobe Skripts ein, um Aktionen auszuführen. Finjan hat nun festgestellt, dass es zahlreiche kriminelle Toolkits gibt, die PDFs mit entsprechenden Schadcode erzeugen, um diesen dann mittels Skriptfunktionen zu installieren. Das MCRC hat in den vergangenen Monaten dazu zwei Schwachstellen entdeckt: »collectmaiinfo« und »util.printf()«. Beide ermöglichen Bufferoverflows, um den Rechner mit Schadcode zu infizieren. Zwar hat Adobe Security-Patches dazu veröffentlicht. Nach Beobachtung des MCRC scheint es aber so, dass die Anwender ihre PDF-Reader nicht aktualisieren.
Der Bericht »Web Security Trend Report Q4/2008 [3]« lässt sich nach der Beantwortung von ein paar kurzen Fragen im Internet herunterladen.
[1] http://www.finjan.com/SecurityLab.aspx?id=547
[2] http://www.finjan.com/
[3] https://www.finjan.com/form.aspx?id=72&ObjId=641
» Tipp der Redaktion
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
» Top-Stories der Woche
50 Jahre IFA
2010 feiert Berlin die 50. IFA. Seit dem Startschuss zur ersten IFA sind aber fast doppelt so viele Jahre vergangen. Die ersten »Große Deutsche Funk-Ausstellung« hatte bereits 242 Aussteller und 180.000 Besucher auf einer Fläche von 7.000 Quadratmetern. Seither war die IFA Schauplatz für zahlreiche Premieren und Neuvorstellungen, etwa den Startschuss für das Farbfernsehen 1967.
Was der 1&1-Werbestar wirklich will
Ist er ein Schauspieler, oder ist er »echt«? Seit diesem Frühjahr wirbt Marcell D’Avis als »Leiter Kundenzufriedenheit« in TV-Spots für den Internetprovider 1&1. CRN hat D’Avis getroffen.
Weitere Artikel
» Meistgelesene News
Das sind die deutschen Top IT-Managerinnen 2010
IT-Riesen wie Microsoft, IBM oder Dell haben längst erkannt, dass Frauen in Führungspositionen gehören. Nachdem wir Ihnen in den vergangenen Woche die weltweit mächstigesten IT-Damen vorgestellt haben, folgen jetzt die deutschen Top IT-Managerinnen 2010 - mit einigen Neuzugängen und Managerinnen die schon seit Jahren ihre »Frau« in der IT stehen.
Nokia N8 mit Symbian 3
Mit seinem neuen Touchscreen-Smartphone N8 will Nokia endlich Apples iPhone und der wachsenden Andoid-Konkurrenz wieder ernsthaft Paroli bieten. Eine besonders wichtige Rolle kommt daher dem neuen Symbian 3 zu, das die Bedienung per Touchscreen weit besser unterstützt als die Vorgängerversionen.
» Preisvergleich Top 5
- Hier finden Sie Software zum Thema Antivirus
Die Leserkommentare sind für diesen Artikel deaktiviert.