Gegenmittel eigentlich vorhanden:
Internet-Trend 2009: Flash-Dateien verbreiten Schadcode
In ihrem Ausblick für 2009 warnt das Malicous Code Research Center (MCRC) von Finjan vor dem Trend, dass Cyberkriminelle PDF- und Flash-Dateien dazu nutzen, die PCs von Endanwendern zu infizieren. Basis dafür sind Script-Funktionen von PDF und Flash.
Der »Web Security Trend Report Q4/2008« des Malicous Code Research Center (MCRC) von Finjan geht besonders auf die Gefahren durch Flash- und PDF-Dateien ein. Script-Funktionen erlauben es bei Flash und PDF, Schadcode auf dem Rechner installieren. Da sowohl der Flash-Player als auch der Acrobat-Reader weit verbreitet sind, ist diese Methode sehr attraktiv für die Angreifer. Diese nutzen inzwischen auch auf Flash basierende Online-Anzeigen zur Verbreitung des Schadcodes.
Web-Security-Trends-Report von Finjan: Beispiel einer Flash-Anwendung, die
die gepachte Sicherheitslücke von Microsofts »Snapshotviewer« benutzt.
Flash besitzt im »ActionScript« eine Funktion, um mit der Webseite zu kommunizieren, auf der es beheimatet ist. Angreifer hinterlegen nun ihren Schadcode in der Flash-Datei. Diese fügt beim Aufruf der Website den Code dynamisch in das DOM (Document-Object-Model) der Html-Seite ein. Der Code nutzt nun eine Schwachstelle im Browser aus, um einen Trojaner zu installieren. Interessanterweise gibt es eine Einstellung bei Flash, die dem entgegenwirkt. Auf vielen Website haben die Betreiber diese jedoch nicht aktiviert.
Mit der PDF-Version 1.4 führt Adobe Skripts ein, um Aktionen auszuführen. Finjan hat nun festgestellt, dass es zahlreiche kriminelle Toolkits gibt, die PDFs mit entsprechenden Schadcode erzeugen, um diesen dann mittels Skriptfunktionen zu installieren. Das MCRC hat in den vergangenen Monaten dazu zwei Schwachstellen entdeckt: »collectmaiinfo« und »util.printf()«. Beide ermöglichen Bufferoverflows, um den Rechner mit Schadcode zu infizieren. Zwar hat Adobe Security-Patches dazu veröffentlicht. Nach Beobachtung des MCRC scheint es aber so, dass die Anwender ihre PDF-Reader nicht aktualisieren.
Der Bericht »Web Security Trend Report Q4/2008« lässt sich nach der Beantwortung von ein paar kurzen Fragen im Internet herunterladen.
Die Leserkommentare sind für diesen Artikel deaktiviert.
» Tipp der Redaktion
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Vmware-Praxis: Virtuelle Maschine mit fehlerhaftem RedoLog
Schließt eine virtuelle Maschine (VM) auf einem Vmware-Server eine Operation wegen zu wenig Plattenplatz nicht ab, hilft es die Snapshot-Dateien zu löschen. Eventuell bootet die VM danach nicht mehr. Dieses Problem lässt sich ohne Restore beheben.
» Top-Stories der Woche
Microsoft mit neuem Volumenlizenz-Modell
Nachdem das bisherige Volumenlizenzprogramm »Select« nächstes Jahr ausläuft, hat Microsoft jetzt den Nachfolger vorgestellt. »Select Plus« soll den Unternehmenskunden neben vereinfachtem Software Asset Management, auch automatische Rabattierungen und eine verbesserte Software Assurance bieten.
Oswald P. Zimmermann wird in Europäischen Wirtschaftssenat berufen
Der Vorstandsvorsitzender des Technologieanbieters Datango, Oswald P. Zimmermann, wird am 23. März in den Europäischen Wirtschaftssenat berufen. In dem Gremium soll Zimmermann die Belange der Unternehmer in den Bereichen E-Learning, Prozess-Automation und -Navigation auf europäischer Ebene voranbringen.
» Meistgelesene News
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung
Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.
Kaspersky Lab: Internet-Wurm Koobface startet Großangriff
Auf Nutzer des sozialen Netzwerks Facebook rollte eine neue Angriffswelle zu. Die IT-Sicherheitsfirma Kaspersky Lab hat innerhalb der letzten Tage eine Verdoppelung der Zahl der Command-and-Control-Server des Wurms »Koobface« registriert. Laut Kaspersky lassen sich Attacken mithilfe einfacher Vorsichtsmaßnahmen abwehren.
» Preisvergleich Top 5
» Network-Computing-Tests
Zwei Netbooks im Praxistest
Spielzeug oder Arbeitswerkzeug? Das Asus EeePC 901 und Samsungs NC 10 im Büroalltag
Universal Desktops von Igel
Die neue Thin-Client-Familie von Igel macht IT einfach.
Test: Paessler siegt im Streit der Network-Monitoring-Produkte
Mit einer Empfehlung der NWC-Redaktion kann sich Paesslers PRTG Network Monitor 7.2 schmücken. Die Netzwerk-Monitoring-Software distanzierte drei Konkurrenten.
- Network Computing Whitepaper-Center. Jetzt aktuelle Whitepaper und CaseStudies herunterladen!
- Hier finden Sie Software zum Thema partitionieren
