Abo
  • Services:

Adobe: Flash-Exploit wird über Office-Dokumente verteilt

Flash-Exploits werden mittlerweile immer häufiger über Office-Dokumente verteilt, weil Browser die Inhalte kaum noch anzeigen. In einem aktuellen Fall werden Nutzer im arabischen Raum angegriffen.

Artikel veröffentlicht am ,
Flash-Exploits werden neuerdings über Office ausgeliefert.
Flash-Exploits werden neuerdings über Office ausgeliefert. (Bild: Ker Robertson/Getty Images)

Eine aktuelle Sicherheitslücke in Adobe Flash wird für Angriffe ausgenutzt - allerdings nicht mehr über den Browser. Da die Verbreitung des Plugins immer stärker abnimmt und Browserhersteller Flashcontent meist nur noch nach expliziter Freischaltung aktivieren, nutzen Kriminelle mittlerweile Office-Dokumente, um die Rechner ihrer Opfer zu infizieren.

Stellenmarkt
  1. Robert Bosch GmbH, Wittlich
  2. Ohrner IT GmbH, Böblingen bei Stuttgart

Wie die Sicherheitsfirma Qihoo 360 berichtet, wird der aktuelle Flash-Exploit CVE-2018-5002 über nachgeladene Flash-Elemente in einem Office-Dokument verbreitet. Der Exploit nutzt einen Stack-basierten Buffer Overflow aus. Die aktiven Inhalte werden dabei von der Domain people.doohabayt.com geladen. Die Sicherheitsfirma Icebrg hat den gleichen Fehler nach Angaben von Ars Technica unabhängig entdeckt und gemeldet. Der aktuelle Angriff richtet sich laut Darstellung der Forscher gegen Ziele im arabischen Raum. Die versendete Excel-Tabelle verspricht Informationen über das Gehalt der Mitarbeiter.

Da Browser mittlerweile kein sehr attraktives Angriffsziel mehr darstellen, werden die Flash-Objekte nun häufiger in Office-Dokumenten versteckt. In diesem Fall wird das Flash-Modul allerdings nicht im Dokument selbst untergebracht, wo es von einem Antivirusprogramm einfacher entdeckt werden könnte, als wenn es später nachgeladen wird. "Anders als bei typischen Verfahren nutzt dieser Angriff wenig bekannte Funktionen, die den Flash-Inhalt aus der Ferne nachladen. Es sind nur XML-Wrapper, die Active X-Elemente und OLE-Objekte laden, im Dokument enthalten," schreiben die Icebrg-Forscher Chenming Xu, Jason Jones, Justin Warner und Dan Caselden in ihrem Blogpost. Der eigentliche Exploti-Code wird bei der Übertragung auf den Rechner verschlüsselt, um die Erkennung zu erschweren.

Nach Angaben von Microsoft werden Flash-Inhalte in Office 2016 geblockt. Zu anderen Versionen macht das Unternehmen keine Angaben. Die aktuellste Version von Flash ist 30.0.0.113.



Anzeige
Hardware-Angebote
  1. bei Alternate bestellen
  2. (reduzierte Überstände, Restposten & Co.)

KOTRET 11. Jun 2018

Man kann auch in Libre Office die Active-X-Steuerelemente installieren, dann sollte das...


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 2)

In Teil 2 unseres Livestreams erkunden wir die offene Welt und tunen einen Audio RS 4.

Forza Horizon 4 - Golem.de Live (Teil 2) Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten

    •  /