Symantec warnt vor einer Schwachstelle in der aktuellen Version des Adobe Flash Player, der von Web-Surfern zum Betrachten animierter Sites genutzt wird. Der Bug, der bei der Verarbeitung manipulierter SWF-Dateien zum Tragen kommen soll, betrifft laut Symantec-Advisory die Flash-Player-Versionen 9.0.124.0 und 9.0.115.0.
Die von Symantec sowie dem Internet Storm Center des SANS Institute gemeldete Schwachstelle ermöglicht es Angreifern, Schadcode auf das Opfersystem zu schleusen und auszuführen. Fehlgeschlagene Angriffsversuche sollen zumindest einen Browser-Crash hervorrufen.
Nach Beobachtungen des Sicherheitsanbieters wird die SWF-Lücke im Flash-Player bereits aktiv ausgenutzt. Demnach soll - vermutlich mittels SQL-Injection - bereits Schadcode in rund 20.000 Web-Seiten injiziert worden sein, der Surfer auf Sites mit manipulierten SWF-Dateien umleitet, mit deren Hilfe sich besagte Schwachstelle ausnutzen lässt. Von Adobe liegt noch kein Patch vor. Man untersuche den potenziellen SWF-Bug derzeit gemeinsam mit Symantec, so der Hersteller. (kf)
