Eine der beiden Flash-Lücken, die Adobe Anfang vergangener Woche geschlossen hat, lässt sich für den Diebstahl von Windows-Anmeldedaten benutzen. Darauf weist der niederländische Sicherheitsforscher Björn Ruytenberg hin, der die Anfälligkeit entdeckt hat. Demnach handelt es sich um eine Variante einer älteren Schwachstelle, die Adobe im September 2016 gepatcht hatte.
Eine von Ruytenberg manipulierte Flash-Datei stellt per HTTP oder HTTPS eine Verbindung zu einem entfernten Server her. Der wiederum reagiert mit einer 302-HTTP-Umleitung an einen SMB-Server, der dann wieder in der Lage ist, die Windows-Anmeldedaten auszuspähen.
Der Forscher nennt in seinem Blog allerdings einige Einschränkungen. So lässt sich die Schwachstelle nur mit Firefox und Internet Explorer ausnutzen, nicht aber mit den Browsern Chrome und Edge. Allerdings seien auch die Office-Versionen 2010, 2013 und 2016 angreifbar.
Zudem weist er darauf hin, dass sich der Bug auf mehrere Arten ausnutzen lässt. Ein Angreifer müsse sein Opfer beispielsweise auf eine Website mit einer Flash-Applikation locken, die den Schadcode enthält. Das sei auch per Malvertising möglich, also durch das Einschleusen schädlicher Werbung in legitime Websites.
Kleine und mittlere Unternehmen leiden vor allem unter den Ausfallzeiten. Das geforderte Lösegeld spielt eine geringere Rolle und wird auch meistens nicht gezahlt. 34 Prozent der deutschen KMU wurden innerhalb eines Jahres Opfer von Ransomware.
Alternativ könne eine E-Mail aber auch eine HTML-Datei mit eingebetteter Flash-Applikation enthalten. Außerdem sei es möglich, Flash-Code auch in Word- und Excel-Dokumente einzubetten, die sich anschließend über das Internet oder per E-Mail verbreiten lassen.
Außerdem warnt er davor, die von der Schwachstelle ausgehende Gefahr aufgrund des geringen Schweregrads von 4,3 Punkten im zehnstufigen Common Vulnerability Scoring System (CVSS) falsch einzuschätzen. Die Schwachstelle sei perfekt für zielgerichtete Angriffe auf Unternehmen oder einzelne Personen geeignet. „Genau genommen sind die auszuspähenden Informationen auf die Windows-Anmeldedaten beschränkt“, erklärte Ruytenberg gegenüber Bleeping Computer. Mit den Anmeldedaten lasse sich jedoch ein sehr großer Schaden anrichten. „Ein Angreifer könnte beispielsweise seine Rechte ausweiten und Malware dauerhaft auf dem Rechner seines Opfers installieren.“
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…