Adobe stopft Flash-Player-Lücke

Clickjacking nennt sich die Angriffsart, bei der Computeranwender nicht auf legitime Links klicken, sondern damit selbst unbemerkt Einstellungen vornehmen, die ihnen später schaden.

Beispielsweise klickt sich ein Computeranwender ahnungslos durch ein Spiel und merkt gar nicht, dass nicht alle Klicks im Game landen. Auf diese Weise konnte bisher eine Flash-Player-Lücke ausgenutzt werden. Dabei nahmen die Opfer selbst Einstellungen an ihrem Flash-Player vor, wodurch sich Kriminelle Zugang zur Webcam sowie zum Mikrofon verschaffen konnten. Damit liessen sich sensible Daten aushorchen.

Adobe hat diese Sicherheitslücke nun gestopft, indem der Flash Player Settings Manager überarbeitet wurde.

Eine Demo, wie die Schwachstelle ausgenutzt wurde, finden Sie hier.