Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Internet-Trend 2009: Flash-Dateien verbreiten Schadcode

Gegenmittel eigentlich vorhanden

Internet-Trend 2009: Flash-Dateien verbreiten Schadcode

9. Dezember 2008, 14:55 Uhr | Werner Veith

In ihrem Ausblick für 2009 warnt das Malicous Code Research Center (MCRC) von Finjan vor dem Trend, dass Cyberkriminelle PDF- und Flash-Dateien dazu nutzen, die PCs von Endanwendern zu infizieren. Basis dafür sind Script-Funktionen von PDF und Flash.

Der »Web Security Trend Report Q4/2008« des Malicous Code Research Center (MCRC) von Finjan geht besonders auf die Gefahren durch Flash- und PDF-Dateien ein. Script-Funktionen erlauben es bei Flash und PDF, Schadcode auf dem Rechner installieren. Da sowohl der Flash-Player als auch der Acrobat-Reader weit verbreitet sind, ist diese Methode sehr attraktiv für die Angreifer. Diese nutzen inzwischen auch auf Flash basierende Online-Anzeigen zur Verbreitung des Schadcodes.


Web-Security-Trends-Report von Finjan: Beispiel einer Flash-Anwendung, die
die gepachte Sicherheitslücke von Microsofts »Snapshotviewer« benutzt.

Flash besitzt im »ActionScript« eine Funktion, um mit der Webseite zu kommunizieren, auf der es beheimatet ist. Angreifer hinterlegen nun ihren Schadcode in der Flash-Datei. Diese fügt beim Aufruf der Website den Code dynamisch in das DOM (Document-Object-Model) der Html-Seite ein. Der Code nutzt nun eine Schwachstelle im Browser aus, um einen Trojaner zu installieren. Interessanterweise gibt es eine Einstellung bei Flash, die dem entgegenwirkt. Auf vielen Website haben die Betreiber diese jedoch nicht aktiviert.

Mit der PDF-Version 1.4 führt Adobe Skripts ein, um Aktionen auszuführen. Finjan hat nun festgestellt, dass es zahlreiche kriminelle Toolkits gibt, die PDFs mit entsprechenden Schadcode erzeugen, um diesen dann mittels Skriptfunktionen zu installieren. Das MCRC hat in den vergangenen Monaten dazu zwei Schwachstellen entdeckt: »collectmaiinfo« und »util.printf()«. Beide ermöglichen Bufferoverflows, um den Rechner mit Schadcode zu infizieren. Zwar hat Adobe Security-Patches dazu veröffentlicht. Nach Beobachtung des MCRC scheint es aber so, dass die Anwender ihre PDF-Reader nicht aktualisieren.

Der Bericht »Web Security Trend Report Q4/2008« lässt sich nach der Beantwortung von ein paar kurzen Fragen im Internet herunterladen.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
LINDY-Elektronik GmbH

LINDY-Elektronik GmbH
Panduit

Panduit

STULZ GmbH

STULZ GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
Zyxel Networks A/S

Zyxel Networks A/S