Gegenmittel eigentlich vorhanden:
Internet-Trend 2009: Flash-Dateien verbreiten Schadcode
In ihrem Ausblick für 2009 warnt das Malicous Code Research Center (MCRC) von Finjan vor dem Trend, dass Cyberkriminelle PDF- und Flash-Dateien dazu nutzen, die PCs von Endanwendern zu infizieren. Basis dafür sind Script-Funktionen von PDF und Flash.
Der »Web Security Trend Report Q4/2008« des Malicous Code Research Center [1] (MCRC) von Finjan [2] geht besonders auf die Gefahren durch Flash- und PDF-Dateien ein. Script-Funktionen erlauben es bei Flash und PDF, Schadcode auf dem Rechner installieren. Da sowohl der Flash-Player als auch der Acrobat-Reader weit verbreitet sind, ist diese Methode sehr attraktiv für die Angreifer. Diese nutzen inzwischen auch auf Flash basierende Online-Anzeigen zur Verbreitung des Schadcodes.
Web-Security-Trends-Report von Finjan: Beispiel einer Flash-Anwendung, die
die gepachte Sicherheitslücke von Microsofts »Snapshotviewer« benutzt.
Flash besitzt im »ActionScript« eine Funktion, um mit der Webseite zu kommunizieren, auf der es beheimatet ist. Angreifer hinterlegen nun ihren Schadcode in der Flash-Datei. Diese fügt beim Aufruf der Website den Code dynamisch in das DOM (Document-Object-Model) der Html-Seite ein. Der Code nutzt nun eine Schwachstelle im Browser aus, um einen Trojaner zu installieren. Interessanterweise gibt es eine Einstellung bei Flash, die dem entgegenwirkt. Auf vielen Website haben die Betreiber diese jedoch nicht aktiviert.
Mit der PDF-Version 1.4 führt Adobe Skripts ein, um Aktionen auszuführen. Finjan hat nun festgestellt, dass es zahlreiche kriminelle Toolkits gibt, die PDFs mit entsprechenden Schadcode erzeugen, um diesen dann mittels Skriptfunktionen zu installieren. Das MCRC hat in den vergangenen Monaten dazu zwei Schwachstellen entdeckt: »collectmaiinfo« und »util.printf()«. Beide ermöglichen Bufferoverflows, um den Rechner mit Schadcode zu infizieren. Zwar hat Adobe Security-Patches dazu veröffentlicht. Nach Beobachtung des MCRC scheint es aber so, dass die Anwender ihre PDF-Reader nicht aktualisieren.
Der Bericht »Web Security Trend Report Q4/2008 [3]« lässt sich nach der Beantwortung von ein paar kurzen Fragen im Internet herunterladen.
[1] http://www.finjan.com/SecurityLab.aspx?id=547
[2] http://www.finjan.com/
[3] https://www.finjan.com/form.aspx?id=72&ObjId=641
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Apple: Online-Verkaufsverbot für iPhone und iPad
Im Patentstreit zwischen Motorola und Apple hat das Landgericht Mannheim heute ein überraschend klares Urteil gegen Apple gefällt: Das Unternehmen muss einige Produkte wie iPads mit 3G-Funkmodul sowie die meisten iPhone-Modelle aus seinem Onlineshop entfernen.
Notebooksbilliger.de eröffnet neuen Shop
Der Etailer startet mit einem neuen Online-Shop: www.nullprozentshop.de bietet ITK-Produkte mit einer Null-Prozent-Finanzierung an. Zum Start gibt es einige Knaller-Angebote.
» Bundesliga-Tippspiel 2011
