[Hell Warrior]

Sicherheitsloch in Flash ermöglicht Hackerangriffe

Das Sicherheitsunternehmen eEye.com hat ein gefährliches Sicherheitsloch in Macromedia Shockwave Flash entdeckt. Die Lücke betrifft den Internet Explorer sowie Netscape unter mehreren Betriebssystemen. Firewalls können keinen Schutz bieten. Manipulierte Header-Informationen liefern dem Browser falsche Informationen über die Menge der übermittelten Daten. Da die übertragenen Daten größer sind als der Browser glaubt, kann ein Angreifer einen Buffer Overflow verursachen. Dadurch wird es dem Angreifer möglich eine Verbindung zu fremden Computern herzustellen und Code auszuführen. Das Problem wurde inzwischen von Macromedia behoben. Allerdings hat eEye.com noch 17 andere Sicherheitslöcher in Flash entdeckt.