Flash-Werbebanner manipulieren Zwischenablage

Dass das vom Adobe Flash Player unterstützte ActionScript Möglichkeiten für Angriffe auf den PC bietet, ist unter Sicherheitsexperten seit Langem bekannt. Ein aktuelles Beispiel untermauert einmal mehr das Missbrauchspotenzial des Flash Player. US-Medienberichten zufolge sollen auf Newsweek, Digg und MSNBC erschienene Flash-Werbebanner die Zwischenablage der PCs von Besuchern manipuliert haben. Dabei legten sie darin die URL einer Seite ab, auf der ein vermeintlicher Online-Antiviren-Scanner den Nutzer mit der Nachricht über eine Infektion des PC erschreckte, um sie zum Kauf von Software zu überreden. Wer beispielsweise des Öfteren Links aus Texten kopiert und in die Adresszeile des Browser einträgt, hätte bei diesem Angriff vermutlich die URL zu der Seite der Spammer hineinkopiert und wäre dort gelandet.

Der Angriff auf das Clipboard funktioniert sowohl unter Windows und Linux als auch auf Apple Mac OS X. Unschöner Nebeneffekt: Solange das präparierte Flash in der Seite geladen ist, hat man keine Kontrolle mehr über die Zwischenablage und kann selbst nichts mehr dort ablegen. Der Sicherheitsexperte Aviv Raff hat eine harmlose Demo des Angriffs unter http://raffon.net/research/flash/cb/test.html zur Verfügung gestellt, die die URL www.evil.com in die Ablage schreibt – alle vorhandenen Daten in der Ablage werden dabei überschrieben. Um wieder die Kontrolle über die Ablage zu bekommen, reicht es, das Browserfenster oder das entsprechende Tab zu schließen. Abhilfe gegen solche Angriffe schafft, den Flash Player zu deaktivieren oder einen Flash-Blocker zu installieren.

Siehe dazu auch:

• Can not copy and paste, Foreneintrag auf Ubuntu-Forums
• Clipboard being taken over through website, Foreneintrag auf Apple Discussions

(dab)