IT Security: Sicherheitshinweis von Websense – JavaScript-Infektion nutzt Sicherheitslücke in Adobe Flash
Sicherheitshinweis von Websense: JavaScript-Infektion nutzt Sicherheitslücke in Adobe Flash
Die Websense Security Labs weisen in einer Eilmeldung auf Tausende mit JavaScripts infizierte Webseiten hin, die eine Sicherheitslücke in Adobe Flash ausnutzen.
Auf die damit verbundenen Gefahren haben vor Kurzem das Internet Storm Center ISC und Adobe in einem Blog hingewiesen.
Anwender der neuesten Version des Flash Player (Version 9.0.124.0) sind geschützt. Alle Anwender älterer Versionen sind gefährdet. Ein Update ist daher dringend zu empfehlen. Es steht bereit unter http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash.
In seinen Security Labs beobachtet Websense, ein internationaler Experte für Internet-Sicherheit, pro Stunde mehrere Millionen Websites und analysiert, wie sich neue Bedrohungen aus dem Internet verhalten und auswirken.
Detailliertere Informationen wie man diese Attacke erkennt und verhindert gibt es unter http://securitylabs.websense.com/content/Alerts/3096.aspx. Hier sind auch Screenshots mit weiteren Details zu finden.
Die gesamte E-Mail-Nachricht der Websense Security Labs im Wortlaut:
Websense Security Labs ThreatSeeker technology has detected thousands of web sites infected with the recent mass JavaScript injection that exploits a vulnerability in Adobe Flash (CVE-2007-0071) to deliver its malicious payload. This attack has been previously mentioned in ISC and Adobe’s blog.
This vulnerability is not a 0-day and users with the latest version of Flash Player (version 9.0.124.0) are safe. However, there are still many on older versions of Flash that are unaware of this mass web infection and are susceptible to this drive-by attack. An update to the latest version of Flash Player is highly recommended.
Websense ThreatSeeker has been tracking these malicious web sites and have discovered numerous reputable web sites that are now unwilling participants, infecting their very own visitors. These sites are from various industries such as government, education, healthcare, finance, media, and entertainment. This attack also attempts to exploit other popular vulnerabilities such as MDAC, RealPlayer, and various ActiveX controls.
Websense customers are protected from this drive-by threat.
(tk/pr-com)
Webreaders Leser-Diskussionen
Der Honda Uni-Cub Prototyp gehört in jedes Büro.
Tja, was immer geht ist entweder "billig" oder "sauteuer", aber das Zeug ist ja mal absoluter Oberquatsch. - Andreas
cool kann mann das auch kaufen
Hallo! Eigentlich eine tolle Idee, die von Kühlschränken und Co. bekannten Labels auch für TV-Geräte zu verwenden. Doch nun habe ich schon von ver…
Einfach nur der Hammer! Eine Frechheit ist das. Da fühlt man sich ja mal wieder richtig deutscher Behördenwillkür ausgesetzt.