Sicherheitslücken

19.08.2008 14:39

Angriffe auf PC & Mac über Zwischenablage & Firefox

Sicherheitslücken Sicherheits-Unternehmen warnen vor einer neuen Angriffsmethode über die Zwischenablage. Ausgangspunkt sind Flash-Banner auf verschiedenen unauffälligen Web-Seiten, von denen aus Schadecode ins System geschleust wird.

Dieser kopiert einen Link in die Zwischenablage, der aus ihr praktisch nicht mehr verschwindet und stets beim Kopieren von Text mit eingefügt wird. Ein Klick auf den Link führt zu einer Web-Seite, auf der eine kostenlose Software angeboten wird, die angeblich vor Viren schützen soll.


Der Angriff erfolgt offenbar über das Flash-Plugin im Open Source-Browser Firefox. Den Angaben zufolge sind sowohl Windows- als auch Mac OS X-Systeme anfällig. Die genaue Funktionsweise des Schadcodes wird derzeit von den Experten noch analysiert.

Um den Link aus der Zwischenablage zu entfernen soll ein Neustart helfen. In einigen Fällen genügte auch das Beenden von Firefox und dessen erneuter Start. Da der Link anschließend nicht mehr in der Zwischenablage auftauchte, geht man bisher davon aus, dass sich der Schadcode nicht fest im System verankert.

Bei den Anbietern von Sicherheits-Software wird das Problem seit einigen Tagen beobachtet. Einen Schutz gibt es aktuell zwar noch nicht, dieser kann aber für die kommenden Updates der Malware-Datenbanken erwartet werden.

Christian Kahle

Diese Nachricht empfehlen:
Diese Nachricht verlinken:
 
[o1] cesar am 19.08.08 15:12 Uhr
 
tja, ein grund mehr für mich adblock-plus weiter zu benutzen.
 
[re:1] timm am 19.08.08 15:14 Uhr
 
@cesar: oder Flashblock.
 
[re:2] cut-killer am 19.08.08 15:18 Uhr
 
@cesar&timm: oder beides.
 
[re:3] spiderman111 am 19.08.08 15:20 Uhr
 
@cesar: oder NoScript, das blockt Scripte, XSS, JAR und Plugins.
 
[re:4] magguz am 19.08.08 15:22 Uhr
 
@cesar: und noscript... :) oh spiderman war schneller ^^
Bearbeitet am 19.08.08 um 15:26 Uhr.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Beliebte Downloads

Weitere Downloads

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Neue Nachrichten

Mehr Nachrichten

Beliebte Nachrichten

Videos

  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos

Christian Kahle

Redakteur bei WinFuture

Ich empfehle ...
Christian Kahle

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.
WinFuture.mobi

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Meist kommentierte Nachrichten

Community

  • Neue Kommentare
  • Neue Mitglieder

WinFuture wird gehostet von Artfiles

Artfiles.de

Forum

Zum WinFuture Forum

TechNet Online

Security-Tipps

Inforeihe 'Secure Code': Neues zu Kryptographie und Data Protection API 02.02.2012
Kölscher Abend zu rechtlicher und technischer Sicherheit in der Cloud 17.01.2012
Seit zehn Jahren im Dienst der Sicherheit: Microsofts Trustworthy Computing feiert Jubiläum 13.01.2012
Microsoft-Sicherheitsupdates im Januar 11.01.2012
Sicherheitsupdates Januar 2012 10.01.2012
MSDN Magazin im Dezember 04.01.2012
Out of Band-Sicherheitsbulletin für ASP.NET veröffentlicht 29.12.2011
Ankündigung: Out-of-Band-Sicherheitsbulletin für ASP.NET 29.12.2011
[Update] Windows 7 (64-Bit-Version) & Apple Safari: Details zur Schwachstelle 23.12.2011
Microsoft-Sicherheitsupdates im Dezember 14.12.2011
Sicherheitsupdates Dezember 2011 13.12.2011
Vorankündigung: Sicherheitsupdates Dezember 2011 08.12.2011
Mitmachen & mitgewinnen: der Windows Phone Adventskalender 01.12.2011
MSDN Magazin im November 01.12.2011
Cloud Computing: Vertrauensstellungsverwaltung in virtuellen Datencentern 01.12.2011
Schwerpunkt Dienstprogramme: Sicherer Zugriff, sichere Systeme 01.12.2011
Vortrag: "Rechtssicherheit mit der Cloud" 22.11.2011
Sicherheitsempfehlung: Zertifikaten von DigiCert Sdn. Bhd. wird nicht länger vertraut 10.11.2011
Microsoft-Sicherheitsupdates im November 09.11.2011
Sicherheitsupdates November 2011 08.11.2011
Copyright 2012 & powered by TechNet
Schöpfen Sie Ihr Potenzial aus. Mit TechNet.