Adobes Flash-Player ermöglicht Spionage

Mitarbeiter des zur Fraunhofer-Gesellschaft gehörenden Instituts für Sichere Informationstechnologie (SIT) haben eine schwere Sicherheitslücke in Adobes Flash-Player entdeckt. Durch diese kann von außerhalb auf Webcams und Mikrofone zugegriffen werden.

Ausgangspunkt für Angreifer ist der Einstellungsmanager des Flash-Players. Auf diesem Wege können sie sich Zugriff auf am Computer angeschlossene Kameras und Mikrofone verschaffen. Durch eine sogenannte Man-in-the-Middle-Attacke kann trotz sicherer HTTPS-Verbindung zwischen dem lokal installiertem Flash-Player und dem auf einem Adobe-Server hinterlegtem Einstellungsmanager der Schad-Code eingeschleust werden.

Allerdings ist dafür die Mithilfe des Anwenders erforderlich. Er muss der Verwendung des gefälschten Zertifikats zustimmen, ansonsten kann die per SSL (Secure Sockets Layer) gesicherte Verbindung nicht umgangen werden. Laut Alexander Klink, der die Sicherheitslücke vor wenigen Tagen auf einem Kongress präsentiert hat, ist Adobe über das Problem informiert.

Wer bis zu einem Sicherheits-Update auf Nummer Sicher gehen will, muss in einer Konfigurationsdatei den Zugriff des Flash-Players auf Audio- und Video-Hardware manuell abschalten. Dieser Eintrag – AVHardwareDisable = 0 – befindet sich in der Datei mms.cfg und muss auf 1 geändert werden. Je nach verwendetem Betriebssystem kann sich diese Datei in unterschiedlichen Ordnern befinden, eine von Adobe erstellte Übersicht verrät in welchem.

Wir danken unserem Leser „bummsbass“
für den Hinweis!