|
|
|
Neuigkeiten
|
|
 |
Um es kurz zu machen: Installiere Dir dieses Flash-Update und ändere nichts an den Standardeinstellungen - dann hält sich der Flash Player künftig selbst auf dem neusten Stand. Dein Computer, dein Bankkonto und Deine Surf-Nachbarn werden es dir danken. Du hast dann in dieser Woche einen der wichtigsten Schritte in Richtung mehr Computersicherheit getan.
Warum? Der Flash Player gilt Sicherheits-experten als das wichtigste und größte Einfalltor für Schadprogramme. Schuld daran sind nicht etwa schlampige Adobe-Programmierer, sondern die enorme Verbreitung des Flash Players.
Adobe zufolge ist er auf 99 Prozent aller ans Internet angeschlossenen PC installiert (auf Platz zwei der Gefahren: Oracles Java - siehe unten). Eine Goldgrube für Hacker: Sie müssen nur eine Flash-Sicherheitslücke finden um auf Abermillionen PCs der Welt ihre Banking-Trojaner, Keylogger und Botnetze installieren zu können.
Mit jeweils den verschiedenen Browsern (IE, Firefox) diese Seite ansurfen und herunterladen. |
|
|
|
|
|
|
|
|
Kriminelle nutzen derzeit zunehmend eine kritische Lücke in der Java-Laufzeitumgebung aus, um Rechner beim Besuch speziell präparierter Webseiten mit Schadcode zu infizieren. Laut dem renommierten Security-Blogger Brian Krebs ist das darauf zurückzuführen, dass das Arsenal des weit verbreiteten Exploit-Kits BlackHole um einen passenden Exploit ausgebaut wurde.
Durch die Lücke, die Oracle Mitte Februar gepatcht hat, kann Schadcode aus der Java-Sandbox ausbrechen und sich dauerhaft auf dem System verankern. Welche Art von Schadcode dabei injiziert wird, ist variabel. Unter anderem soll die Lücke zur Verbreitung des ZeuS-Trojaners genutzt werden.
Laut einer Analyse von Microsoft ist der Dropper in zwei Java-Klassen aufgeteilt. Die erste Klasse nutzt die Schwachstelle bei der Verarbeitung von Arrays aus, um an höhere Rechte zu gelangen und führt anschließend die Loader-Klasse aus, sich um das Herunterladen und das Installieren der Payload kümmert.
Mit der aktuellen Java-Version ist man vor dem Exploit geschützt. Vergrößern Schützen kann man sich, indem man eine der derzeit aktuellen Java-Versionen 6 Update 31 oder 7 Update 3 installiert. Ob und welche Version des Browser-Plugins installiert ist, erfährt man auf dem unteren Testseiten-link.
Allzu sicher sollte man sich jedoch selbst mit der aktuellsten Java-Version nicht fühlen: Brian Krebs berichtet von Gerüchten in Untergrundforen über einen neuen Exploit, der eine ungepatchte kritische Java-Lücke ausnutzt. |
|
|
|
|
|
|
|
|
|
RSS Feed
