Falsch formatierte SWF-Datei führt fast beliebige Programme aus
Wegen eines kürzlich festgestellten Sicherheitslochs warnt eEye Digital Security vor dem Einsatz aller "alten" Versionen des Flash-Players. "Alt" ist dabei alles, was vor dem 8. August dieses Jahres installiert wurde.
Das Sicherheitsloch kann dazu genutzt werden, beliebigen Code auf dem angegriffenen Rechner auszuführen. Insbesondere können so auf diesem Weg Viren, Würmer, Trojaner oder Dialer unbemerkt eingeschleust werden. Um einen solchen Angriff durchzuführen, muss eine normale SWF-Datei von Hand gezielt manipuliert werden, wozu genaue Programmierkenntnisse erforderlich sind. Das infizierte SWF kann dabei sowohl per Webzugriff als auch per E-Mail auf den Rechner des Opfers gelangen.
Da die allermeisten Browser und viele E-Mail-Programme inzwischen standardmäßig mit Flash-Player ausgeliefert werden, ist ein Update dringend allen Internet-Nutzern zu empfehlen. Dieses kann per Download von der Website von Macromedia erfolgen. Die neue Version sollte mindestens 6,0,40,0 oder 5,0,50,0 lauten.
Da auch bei TT ab und zu swf Dateien verlinkt werden sollte sich jeder ein Update ziehen.
cu
Thomas
