Sie sind hier: Home > Digital > Computer >

Adobe Flash: Kritische Lücke gefährdet Internet-Nutzer

...
t-online.de ist ein Angebot der Ströer Content Group

Adobe Sicherheitsprobleme  

Kritische Lücke in Flash gefährdet alle Internet-Nutzer

23.07.2009, 11:16 Uhr | Sascha Plischke

Neue Lücke in Flash bedroht alle Internet-Nutzer. (Montage: t-online.de)Neue Lücke in Flash bedroht alle Internet-Nutzer. (Montage: t-online.de)Eine kritische Lücke in Adobes Flash-Format gefährdet alle Internet-Nutzer. Der Sicherheitsdienstleister iDefense berichtet wird die Schwachstelle bereits ausgenutzt. Dabei benutzen die Online-Kriminellen harmlos wirkende PDF-Dokumente, in denen sie ein verseuchtes Flash-Video verstecken. Wer ein solches Dokument öffnet, schlägt ein Loch in die eigene Verteidigung gegen Viren und Trojaner. Aber auch der einfache Besuch manipulierter Internet-Seiten kann den Rechner angreifbar machen.

Foto-Show mit Download
Freeware-Alternativen zum Adobe Reader

Bisher gibt es nur eine knappe Mitteilung von Adobe, veröffentlicht im hauseigenen Sicherheits-Blog des Unternehmens. "Adobe ist sich der Berichte über eine potentielle Schwachstelle im Adobe Reader, Acrobat 9.1.2 und dem Adobe Flash Player 9 und 10 bewusst", schreibt Brad Arkin, Direktor für Produktsicherheit und Schutz der Privatsphäre bei Adobe. "Wir untersuchen dieses Problem derzeit." Damit sind jeweils die aktuellsten Versionen der Programme von der Lücke betroffen. Zudem ist es egal, welches Betriebssystem verwendet wird, auch Linux und das Apple-Betriebssystem Mac OS können durch die Lücke angreifbar werden.

Schwachstelle wird bereits ausgenutzt

Ein Adobe-Sprecher erklärte weiterhin im Gespräch mit dem Online-Magazin Computerworld, dass die Sicherheitslücke nur auftrete, wenn manipulierte Flash-Inhalte in eine PDF-Datei eingebettet werden. Dabei kann es sich zum Beispiel um ein Flash-Video handeln. Genau diese Art des Angriffs will der Sicherheitsdienstleister iDefense bereits ausgemacht haben, wie das Unternehmen gestern in einer Nachricht über den Kurzmitteilungsdienst Twitter verbreitete: "iDefense hat kürzlich eine Attacke untersucht, bei der die [vor kurzem bekannt gewordene] Flash-Lücke in eine PDF-Datei eingebettet wird." Das Sicherheitsunternehmen Purewire hat inzwischen jedoch auch Angriffe entdeckt, bei denen die Flash-Lücke von manipulierten Elementen auf Internet-Seiten ausgenutzt wird. Somit ist auch der Besuch von Webseiten bereits gefährlich

So schützen Sie sich

Gegen die Lücke schützt Sie bis zur Veröffentlichung eines der Umstieg auf einen alternativen PDF-Reader, der keine Flash-Inhalte wiedergeben kann. Dazu zählen unter anderem Sumatra PDF und PDF-Xchange Viewer. Öffnen Sie dennoch PDF-Dateien nur, wenn Sie die Quelle kennen und es wirklich nötig ist. Adobe rät zudem Anwendern mit Windows Vista, die Sicherheitsfunktion User Account Control einzuschalten, die vor ungewollten Programmstarts warten kann. Sollte die Meldung von Purewire über Attacken direkt auf Internet-Seiten bewahrheiten, könnte jedoch nur das Abschalten von Flash einen Angriff wirksam abhalten.

Adobe verstärkt im Visier der Hacker

Es ist nicht das erste Mal in diesem Jahr, dass Adobe in einem seiner Produkte eine kritische Sicherheitslücke zugeben muss. Sowohl im Mai als auch im Juni hatte das Unternehmen Schwachstellen in seinen PDF-Produkten entdeckt. Sicherheitsexperten beobachten schon länger, dass Online-Kriminelle verstärkt Adobe-Produkte ins Visier nehmen. Unter anderem deshalb will Adobe nun, ähnlich wie Microsoft, in regelmäßigen Abständen Sicherheitsupdates veröffentlichen. Mit einem solchen Patchday sollen die Anwender vor der immer aggressiveren Hacker-Gemeinde geschützt werden.

Aktuelle Sicherheitssoftware installieren

Im Computer Insider bieten wir Ihnen einen Überblick über die besten Sicherheitsprogramm, die ihnen bei der Abwehr solcher Angriffe helfen können. Die Sicherheits-Profis der PC Welt haben acht aktuelle Antiviren-Programme auf Fehlalarme, Malware-Erkennung und Verhaltensanalyse überprüft. Dabei stellte sich heraus, dass günstigere Programme oft höhere Erkennungsraten haben. Welche der Sicherheitssuiten Sie Ihren PC problemlos anvertrauen können und von welcher Software Sie lieber Abstand nehmen sollten, lesen Sie im Testbericht zum Download im Computer Insider.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Shopping
Shopping
congstar „Allnet Flat“ mit bis zu 2 GB Daten
zu congstar.de
Mehr zum Thema
Sie sind hier: Home > Digital > Computer

Anzeige
shopping-portal
© Ströer Digital Publishing GmbH 2017