Abo
  • Services:
Anzeige
Dailymotion-Nutzer wurden mit einem Exploitkit angegriffen.
Dailymotion-Nutzer wurden mit einem Exploitkit angegriffen. (Bild: Symantec)

Dailymotion: Infiltration für Angriffe auf Flash-, Java- und IE-Nutzer

Die populäre Videoplattform Dailymotion ist in der vergangenen Woche für Angriffe auf ihre Nutzer ausgenutzt worden. Unbekannten gelang es, ein Exploitkit unterzubringen, das Sicherheitslücken im Internet Explorer, Oracles Java sowie dem Flashplayer nutzt. Letztere Lücke war besonders aktuell.

Anzeige

Wer in der Woche vom 28. Juni 2014 auf der Videoplattform Dailymotion unterwegs war, ist unter Umständen Opfer eines Angriffs geworden, wie Symantec berichtet. Unbekannten gelang es, ein gefährliches Exploitkit auf die Plattform zu bringen. Zwei der Sicherheitslücken, die das Exploitkit mit dem Namen Sweet Orange ausnutzte, sind vergleichsweise harmlos. Die dritte Lücke, gegen den Flashplayer von Adobe, hingegen betrifft selbst Nutzer, die schnell mit Patches sind.

Oracles Java ist durch die CVE-ID 2013-2460 betroffen. Die Sicherheitslücke ist zwar laut Oracle sehr gefährlich, wurde allerdings schon im Juni vergangenen Jahres gepatcht. Ähnliches gilt für die CVE-ID 2013-2550, die eine Sicherheitslücke im Internet Explorer betrifft.

Gefährlich und aktuell ist hingegen die Sicherheitslücke CVE-ID 2014-0515 im Adobe Flashplayer, die erst Ende April publiziert wurde. Sie zwang Adobe zu einem sehr kurzfristig veröffentlichten Notfallpatch.

Anwender, die auf einem aktuellen Patchstatus sind, waren demzufolge nicht in Gefahr. Wer jedoch einen der Patches vergessen hat und auf der Dailymotion-Videoplattform war, muss damit rechnen, sich einen Werbetrojaner eingefangen zu haben - sofern der Virenscanner diesen nicht abgefangen hat. Das Exploitkit wurde laut Symantec über ein iFrame eingebunden, das auf die Webseite des Kits verwies und anschließend seine Angriffe durchführte. Der eigene Rechner erzeugt bei erfolgreicher Infektion künstlichen Netzverkehr, um die Werbeeinnahmen für die Hintermänner zu erhöhen.


eye home zur Startseite
Spaghetticode 07. Jul 2014

Dann läuft der Java- und der Flash-Exploit ins Leere. Dailymotion und viele andere...

kosovafan 07. Jul 2014

Das geht bei vielen Youtube Partner Channels aber nicht. Wo Werbung im Clip läuft...



Anzeige

Stellenmarkt
  1. Bosch Sensortec GmbH, Reutlingen
  2. Stadtwerke München GmbH, München
  3. DIEBOLD NIXDORF, Hamburg, Paderborn
  4. ARD ZDF Deutschlandradio Beitragsservice, Köln


Anzeige
Hardware-Angebote
  1. 1.299,00€
  2. 699,00€

Folgen Sie uns
       


  1. Exo-Planet

    Der Planet von Proxima Centauri

  2. Microsoft

    Windows 10 Enterprise kommt als Abo

  3. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  4. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  5. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben

  6. Anniversary Update

    Kindle-Reader lässt Windows 10 abstürzen

  7. Sichtschutz

    HP Sure View gegen seitliche Einblicke auf Notebooks

  8. SWEET32

    Kurze Verschlüsselungsblöcke sorgen für Kollisionen

  9. Mobilfunk

    Telekom bietet Apple Music wohl als Streamingoption an

  10. Android 7.0

    Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: Soso, "Deutsche Umwelthilfe" ...

    ersatzhero | 13:18

  2. Re: "Dreh den mal ein Stück ich seh von hier gar...

    chewbacca0815 | 13:17

  3. Re: Canon <> Ferrari - eher Passat Alltrack

    Der Spatz | 13:14

  4. Re: Welchen.....

    lustiger Lurch | 13:12

  5. Re: Was ist eine Distribution...

    chewbacca0815 | 13:10


  1. 13:22

  2. 13:00

  3. 12:45

  4. 12:02

  5. 11:57

  6. 10:54

  7. 10:33

  8. 09:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel