Risiko-Plugins Flash und PDF werden zum Angriffsziel

Malware attackiert Flash-, PDF- und Quicktime-Plugins

26.11.2010 | Redakteur: Peter Schmitz

Schwachstellen in Browser-Plugins wie Flash, Acrobat oder Quicktime sind heute ein einfaches und lohnendes Hauptangriffsziel für Cyberkriminelle.
Schwachstellen in Browser-Plugins wie Flash, Acrobat oder Quicktime sind heute ein einfaches und lohnendes Hauptangriffsziel für Cyberkriminelle.

Um einen Opfer-Computer zu übernehmen, muss es einem Angreifer mithilfe einer Sicherheitslücke gelingen, Schadsoftware auf dem PC zu installieren. Die ersten Angriffe dieser Art richteten sich gegen den Internet Explorer oder andere Windows-Komponenten. Heute geraten zunehmend Browser-Plungins wie Flash, Acrobat oder Quicktime ins Visier der Angreifer.

Angriffe gegen Sicherheitslücken in Windows, im Internet Explorer oder in anderen Systemkomponenten sind ein guter Weg um Zugang zum System zu erlangen, da eine Schwachstelle hier oft tiefe Eingriffe ins System erlaubt.

Seit wenigen Jahren haben Kriminelle aber einen effizienteren Angriffsvektor gefunden. Denn ein Internet-Explorer-Exploit bleibt wirkungslos bei allen potenziellen Opfern, die Firefox verwenden, und umgekehrt gilt dasselbe. Was aber alle Nutzergruppen gemeinsam haben, sind bestimmte Browser-Plugins, und hier setzen Viren-Autoren an.

Betroffen sind insbesondere zwei Standardprogramme von Adobe, nämlich das Flash-Plugin und der Adobe Reader für PDFs. Angriffe mit gezinkten PDFs erfolgen häufig per Spam-E-Mail, sodass es nicht übertrieben ist, das PDF eines unbekannten Senders für genauso verdächtig und gefährlich zu halten wie eine EXE aus selber Quelle.

Abwehr von Drive-by-Attacken

Leider ist dies die ungefährlichere Angriffsform. Die meisten Attacken erfolgen mithilfe so genannter Drive-by-Downloads: Allein der Besuch einer Website reicht, um das eigene System zu infizieren: Der Angreifer schiebt dem Besucher die vergiftete Datei zu. Im Falle von PDFs hilft es, die Anzeige von PDFs im Browser abzuschalten. So ist wenigstens noch eine eigene Handlung (nämlich der explizite Aufruf des PDFs) notwendig, um die Infektion auszulösen.

Schwieriger ist die Angelegenheit bei Flash-Dateien, die stets im Browser angezeigt werden und die auf sehr, sehr vielen Websites Anwendung finden. Zwar gibt es Tipps, bei offensichtlich illegitimen Flash-Inhalten („Soll Ihr Computer JETZT auf Viren gescannt werden?“) niemals auf „Ja“ oder „Nein“ zu klicken, sondern den Dialog per Klick aufs „X“ zu beenden.

Seite 2: Alternativ-Plugins als rettender Ausweg?

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2048519 / Schwachstellen-Management)