Suchen

Risiko-Plugins Flash und PDF werden zum Angriffsziel

Malware attackiert Flash-, PDF- und Quicktime-Plugins

Seite: 2/2

Firma zum Thema

Aber dies hilft nur bei einfach gestrickter Malware: Den meisten Flash-Exploits gelingt von harmlosen oder sogar bekannten Webseiten aus, über manipulierte Werbebanner oder iFrames ohne weiteres Zutun des Anwenders die Installation.

Dies bedeutet für eine sauber administrierte Firmenumgebung, dass trotz installierter AV-Lösungen Flash auf Mitarbeiterrechnern Tabu sein sollte. Ob sich das allerdings bei der zunehmenden Flash-lastigkeit des Web flächendeckend im Unternehmen umsetzen lässt ist fraglich.

Alternativ-Programme als Lösung?

Eine derartig „saubere“ Lösung ist bei dem business-relevanten PDF-Format kaum möglich. Zwar gibt es Alternativen zum Adobe Reader, z.B. FoxIt, Nuance oder Sumatra. Allerdings können die Ersatzprogramme den Adobe Reader oft nicht vollständig ersetzen, wenn es um komplexere PDFs geht. Abteilungen, bei denen es wirklich um eine genaue Darstellung der Inhalte geht (Marketing, Publishing etc.), werden auf dem Adobe-Programm bestehen.

Flash und PDF sind die beliebtesten Angriffsziele, weil diese Formate auf praktisch jedem Rechner unterstützt werden. Zusätzlich hat sich der Hersteller Adobe in den vergangenen Jahren nicht immer mit zeitnahen Updates auszeichnen können – oft blieben brandgefährliche Lücken lange Zeit ohne Patch. Gleichwohl ist im Prinzip jedes Plugin ein mögliches Einfallstor. Denkbar wären etwa Java-Attacken. Bislang ist wenig in dieser Hinsicht geschehen, sieht man von Proof-of-Concepts ab. Anscheinend ist die Sicherheitsstruktur durchdachter. Trotzdem bleibt auch hier ein theoretisches Risiko.

Fazit

Die Menge der potenziellen Einfallstore ist schier unbegrenzt. Malware-Autoren konzentrieren sich verständlicherweise stets auf die Komponente, die sich am leichtesten ausnutzen lässt (z.B., weil Updates nur mit großer Verzögerung erscheinen). Administratoren müssen davor sorgen, dass die vorhandenen Patches baldmöglichst eingespielt werden. Da das Deaktivieren von Komponenten (wie Flash) nicht immer eine Alternative ist, muss die installierte AV-Lösung das System als letzte Verteidigungslinie schützen.

(ID:2048519)