News
09.10.2008, 12:22 Uhr
Adobe stopft Flash-Player-Lücke
Software-Hersteller Adobe hat eine Sicherheitslücke im Settings Manager seines Flash-Players gestopft. Kriminelle Angreifer konnten sich zuvor Zugriff auf Webcam und Mikrophon verschaffen.
Clickjacking nennt sich die Angriffsart, bei der Computeranwender nicht auf legitime Links klicken, sondern damit selbst unbemerkt Einstellungen vornehmen, die ihnen später schaden.
Beispielsweise klickt sich ein Computeranwender ahnungslos durch ein Spiel und merkt gar nicht, dass nicht alle Klicks im Game landen. Auf diese Weise konnte bisher eine Flash-Player-Lücke ausgenutzt werden. Dabei nahmen die Opfer selbst Einstellungen an ihrem Flash-Player vor, wodurch sich Kriminelle Zugang zur Webcam sowie zum Mikrofon verschaffen konnten. Damit liessen sich sensible Daten aushorchen.
Adobe hat diese Sicherheitslücke nun gestopft, indem der Flash Player Settings Manager überarbeitet wurde.
Eine Demo, wie die Schwachstelle ausgenutzt wurde, finden Sie hier.
Kommentare
Es sind keine Kommentare vorhanden.