In jedem Internetbrowser bestehen Sicherheitslücken, die Hackern den Zugriff auf den heimischen Computer erlauben. Jetzt wurde eine Methode entwickelt, die eine Videoüberwachung via Adobe Flash Player ermöglicht.

Flash ist ein beinahe omnipräsentes Toll, was in jedem Browser integriert ist und die Darstellung von kleinen Videos, Werbebannern, bewegten Bildern und Animationen ermöglicht. Auf diese Weise wird jede Website bunter. Allerdings erweist sich Flash als Sicherheitslücke, die es Hackern erlaubt, die Kontrolle über das System zu erhalten.

Das Problem: die meisten Computernutzer haben mittlerweile erkannt, dass sie regelmäßig ihr System updaten müssen, vergessen dabei aber, Flash zu aktualisieren. Auf diese Weise kann zwar der Computer gut gegen Viren geschützt sein, die veraltete Flash-Anwendung aber erlaubt dennoch den Zugriff auf den eigenen Rechner. Was alles an Unfug mit Flash getrieben werden kann, zeigten nun Sicherheitsexperten des Frauenhofer-Instituts für Sicherheitstechnik.

Sie demonstrierten, wie sich über Flash die Webcam und Mikrofon eines Computers von der Ferne aus aktivieren lassen. Auf diese Weise kann der Laptop ohne Mitwissen des Besitzers zur Wanze und Überwachungskamera werden.

Eine Möglichkeit, Flash-Anwendung generell zu unterbinden, bietet zum Beispiel der Browser von Mozilla, so dass zumindest dieses Einfalltor geschlossen werden kann.

Ein neuer Computervirus verbreitet sich momentan und nutzt dabei eine bisher unbekannte Schwachstelle im System von Windows. Ein Lösung für den Trojaner präsentierte das Unternehmen bislang noch nicht.

Experten haben kürzlich einen neuen Computervirus entdeckt, der alle Sicherheitsvorkehrungen zu überwinden scheint. Selbst ein mit allen aktuellen Patches versehenes Windows 7 konnte dem Angriff nicht abwehren. Infiziert wird der Computer, in dem ein mit dem Trojaner befallener USB-Stick an den Rechner angeschlossen wird. Herkömmliche Trojaner, die sich auf einem USB-Stick befanden, konnten sich nur über die Autostart-Funktion eines infizierten Programms im System einnisten. Hier half meist eine entsprechende Anti-Viren-Software. Jetzt genügt es, den Stick am Rechner anzuschließen, schon ist der Trojaner auf dem Rechner. Der Trojaner nistet sich dann unbemerkt und tief im System ein, jegliche Sicherheitsvorkehrungen versagen.

Sicherheitsexperten von Microsoft gehen allerdings davon aus, das sich der Virus nicht flächendeckend verbreiten wird. Vielmehr glauben die Experten, dass der Trojaner zur Industriespionage bei Microsoft eingesetzt werden soll, da er gezielt die Prozessleittechnik des Windows-Systems ausspioniert.

Eine Lösung für das Problem konnte der Konzern bislang noch nicht präsentieren. Zwar kann der Virus über Eingriffe in die Windows-Registry unschädlich gemacht werden, diese Variante bleibt aber nur versierten Computernutzern vorbehalten.

Dies gab das das amerikanische Computer Emergency Response Team (CERT), welches dem US-Heimatschutzministerium angehört, vor kurzem bekannnt. Demnach sei nicht bekannt wie sich der Trojaner bei der Herstellung in der mitgelieferten Software einnisten konnte. Bekannt ist aber, dass er eine Hintertür (bei Windows-PC’s) öffnet, die Angreifern volle Kontrolle über den jeweiligen Rechner gibt. Von Seiten Energizers wurde das Problem bestätigt und das Gerät aus dem Handel entfernt. Nun versucht man, in Zusammenarbeit mit CERT, herauszufinden wie der Code in die Software gelangte.

Konkret befindet sich der Trojaner in einer im Lieferumfang enthaltenen Anwendung, welche der Überwachung des Ladezustandes der Akkus dient. Bei Ausführung legt er die Datei Arucer.dll an, welche den Port 7777 öffnet und dann auf eingehende Verbindungen, sprich Anweisungen, wartet. So können Angreifer unbemerkt Programme herunterladen (andere Malware zum Beispiel), oder auch Dateien verschicken. Eine Deinstallation der Software, sowie das Löschen der Arucer.dll würde weiteren Betrieb unterbinden, so die Sicherheitsexperten.

(via)