0-Day-Lücke im Adobe Shockwave Player kann Ihnen gefährlich werden

25. Oktober 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Adobes Shockwave Player wird von einer Zero-Day-Lücke bedroht, für die bereits ein Exploit für Windows vorliegt.

Die Schwachstelle ermöglicht Angreifern das Ausführen von Kommandos auf Ihrem System, sobald Sie eine vom Angreifer präparierte Website aufrufen. Mit dem bisher verfügbaren Exploit wir die Schwachstelle nur zum Starten des Windows-Taschenrechners verwendet, um die Sicherheitslücke zu demonstrieren. Kriminelle könnten aber auch jeden anderen Befehl über die Schwachstelle ausführen lassen. Des Weiteren ist das Einschleusen von Schadcode darüber möglich, sodass Angreifer Schadprogramme auf Ihren Rechner kopieren und starten können.

Voraussetzung dafür, dass die Angreifer die Sicherheitslücke erfolgreich ausnutzen ist, dass Sie das Shockwave-Plugin in Ihrem Browser installiert haben. In den meisten Fällen ist hier jedoch nur das normale Flash-Plugin installiert. Dann funktioniert der Angriff nicht. Beim Internet Explorer gibt es allerdings eine Falle: Er schlägt Ihnen die Installation des Shockwave-Plugins automatisch beim Öffnen einer präparierten Seite der Angreifer vor. Wenn Sie hier zustimmen, hat der Angriff Erfolg.

Mit dem veröffentlichten Exploit kann bisher nur Windows XP infiziert werden. Andere Systeme stürzen beim Öffnen einer präparierten Website ab. Davon sind auch Mac-Systeme betroffen. Die Sicherheitslücke besteht laut Adobe bis einschließlich Shockwave Player 11.5.8.612.

Ob Sie den Shockwave Player installiert haben, testen Sie unter: www.adobe.com/shockwave/welcome. Aber Achtung: Auch hier schlägt der Internet Explorer die Installation automatisch vor, wenn Sie den Player nicht installiert haben. Lehnen Sie dies ab.

Da bisher noch kein Update zur Verfügung steht, das die Schwachstelle schließt,  sollten Sie das Shockwave-Plugin vorübergehend deaktivieren. Das machen Sie Firefox beispielsweise über "Extras" -> "Add-ons verwalten" -> "Plugins". Hier klicken Sie beim Shockwave Player auf "Deaktivieren".

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"