Flash-Banner manipulieren Zwischenablage

Seitdem der Adobe Flash Player die Möglichkeit zur Interaktivität bietet, wird diese Funktion immer geschickter für Angriffe auf PCs ausgenutzt. Ein aktuelles Beispiel zeigt deutlich das Missbrauchspotential, was Action Script beim Flash Player Angreifern bietet.
Medienberichten zufolge sollen auf Newsweek, Digg und MSNBC erschienene Flash-Werbebanner die Zwischenablage der PCs von Besuchern manipuliert haben. Dabei wurde in die Zwischenablage die URL zu einer Seite gelegt, die Nutzer mit der Nachricht über eine Infektion erschreckte, um ihn so zum Kauf einer Software zu animieren. Nutzer, die gewohnheitsgemäss Links aus Texten kopieren und in die Adresszeile ihres Browers einfügen, hätten so früher oder später die URL des Spammers eingefügt und die Seite aufgerufen.

Der Angriff über das Clipboard funktioniert dabei nicht nur mit Windows-Betriebssystemen, auch die Zwischenablagen von Linux oder Apple OS X sind gleichermassen manipulierbar. Eine manipulierte Zwischenablage ist an dem Nebeneffekt zu erkennen, dass keine anderen Inhalte mehr eingefügt oder abgerufen werden können, so lange das Bowserfenster mit dem präparierten Flash geöffnet bleibt. Der Sicherheitsexperte Aviv Raff hat eine gefahrlose Demonstration eines solchen Angriff online gestellt, dabei wird die URL www.evil.com in die Zwischenablage geschrieben.

Abhilfe bringt zur Zeit nur den Flash Player zu deinstallieren oder eine Software einzusetzen, die wenigstens Flash Werbung blockt. (19.08.08, Heise.de)

Diese Meldung einem Freund senden