Intego mahnt zur Vorsicht
Wie zdnet.de dazu berichtete, mahnt der Sicherheitsspezialist alle Mac-Nutzer zu besonderer Vorsicht beim Installieren von Updates für Adobe Flash Player. Der jetzt analysierte Installer wurde von den Sicherheitsspezialisten als eine Variante von OSX/InstallCore identifiziert. Dieser war bereits durch die Installation von Scareware aufgefallen. Mittels Pop-up-Warnungen sollten User zu einem angeblich dringend notwendigen Update genötigt werden.
Den Malwareschutz von OS X konnte das gefälschte Flash-Update überwinden. Eigentlich sollte die seit OS X 10.8 Mountain Lion integrierte Sicherheitsfunktion als Wächter fungieren und standardmäßig nur Anwendungen aus dem Mac App Store und von zertifizierten Entwicklern zulassen. OSX/InstallCore wurde jedoch mit einem gültigen Entwicklerzertifikat signiert und konnte so ungehindert agieren.
Fazit:
Mit Blick auf die zahlreichen Updates, zu denen die Nutzer des Flash-Players ständig aufgerufen werden resümiert zdnet.de, dass gerade diese laufenden Sicherheitslücken in der Software dazu führen, dass Angreifer ein leichtes Spiel haben. So wurde erst kürzlich ein außerplanmäßiges Sicherheitsupdate für Flash Player veröffentlicht, dass neben einer Zero-Day-Lücke, vor der das Unternehmen schon Tage zuvor warnte, 23 weitere kritische Schwachstellen geschlossen hat. Auch trojaner-info.de berichtete in zahlreichen Beiträgen (siehe weiterführende Links) von der Flash-Player-Update-Problematik.
Des Weitern sind auch Java und Silverlight immer wieder von Sicherheitsproblemen betroffen. Nutzer sollten auf diese Plug-ins entweder komplett verzichten oder sie so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bieten unter anderen Firefox und Chrome.