{"id":8396,"date":"2016-08-04T12:03:53","date_gmt":"2016-08-04T12:03:53","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8396"},"modified":"2020-02-26T18:44:34","modified_gmt":"2020-02-26T16:44:34","slug":"flash-exploit-patent","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/flash-exploit-patent\/8396\/","title":{"rendered":"Entwaffnung von Flash-Exploits"},"content":{"rendered":"<p>Sagen Sie mir, was Sie \u00fcber Adobe Flash denken, und ich sage Ihnen, ob Sie mit Cybersicherheit arbeiten. F\u00fcr die meisten User ist Flash etwas, f\u00fcr das Ihr Browser eine Aktualisierung verlangt, bevor ein virtuelles Video abgespielt wird. In Nutzern mit technischen Kenntnissen steigt die Wut beim blo\u00dfen Gedanken an die fehlende Sicherheit auf Plattformen und die einfachen M\u00f6glichkeiten, Schaden anzurichten.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/08\/06134056\/flash-malware-detection-featured-1-1024x672.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-12732\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2016\/08\/06134056\/flash-malware-detection-featured-1-1024x672.jpg\" alt=\"Disarming Flash exploits\" width=\"1280\" height=\"840\"><\/a><\/p>\n<p>Tats\u00e4chlich ist Adobe Flash an der Spitze unserer Liste <a href=\"https:\/\/de.securelist.com\/analysis\/kaspersky-security-bulletin\/70724\/kaspersky-security-bulletin-20152016-statistik-fur-das-jahr-2015\/\" target=\"_blank\" rel=\"noopener nofollow\">der bedrohtesten Programme 2015<\/a>. Sie finden ein paar andere bekannte Namen im oberen Bereich, wie Java, Adobe Reader, Microsoft Office und Silverlight. Aber Flash ist am beliebtesten, schwer von Schwachstellen betroffen und wird von Usern nicht so regelm\u00e4\u00dfig aktualisiert, wie es der Fall sein sollte.<\/p>\n<p><span style=\"line-height: 1.5\">In diesem Sinne sind wir froh, bekannt geben zu k\u00f6nnen, dass Kaspersky Lab ein Patent f\u00fcr Technologie gestattet wurde, die besonders hilft, gegen alle Arten von Exploits vorzugehen, die besonders User von Flash betrifft.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">BadUSB: problem solved -&gt; <a href=\"https:\/\/t.co\/Qx890SNJfw\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/Qx890SNJfw<\/a> <a href=\"https:\/\/t.co\/MdJ8e1Q4ij\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/MdJ8e1Q4ij<\/a><\/p>\n<p>\u2014 Eugene Kaspersky (@e_kaspersky) <a href=\"https:\/\/twitter.com\/e_kaspersky\/status\/751471938023755776?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 8, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p><strong>Warum sind Flash-Exploits anders?<\/strong><\/p>\n<p>Wir sind froh, dass Sie fragen. Um es kurz zu halten, m\u00fcssen wir etwas zum Hintergrund erkl\u00e4ren. Grunds\u00e4tzlich gibt es nur zwei Arten, Ihren PC zu infizieren. Die erste Methode ben\u00f6tigt Ihr direktes Mitwirken: Ein ausf\u00fchrbares Programm herunterladen und es ausf\u00fchren, ein Dokument mit sch\u00e4dlichen Makros \u00f6ffnen, auf eine sch\u00e4dliche URL klicken, usw.<\/p>\n<p>F\u00fcr die zweite Methode wird nichts Zus\u00e4tzliches ben\u00f6tigt. In diesem Fall finden und nutzen Cyberkriminelle Schwachstellen auf Ihrem Betriebssystem oder ein Programm, dass Sie heruntergeladen und verwendet haben. Wenn ein Browser eine Schwachstelle aufweist, dann kann z. B. das \u00d6ffnen einer einzigen sch\u00e4dlichen Webseite ausreichen. (Leser von Kaspersky Daily wird es nicht \u00fcberraschen, dass es sch\u00e4dliche Webseiten in H\u00fclle und F\u00fclle gibt).<\/p>\n<p>Am einfachsten wird ein PC \u00fcber das Internet infiziert, daher sind Webseiten-Exploits unter Cyberkriminellen extrem beliebt. Sie nutzen nicht unbedingt Schwachstellen in Browsern; sie steigen oft \u00fcber Java- oder Adobe Flash Player-Komponenten ein, die f\u00fcr Multimedia-Wiedergaben auf einer Webseite verantwortlich sind<span style=\"line-height: 1.5\">.<\/span><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/hashtag\/exploit?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#exploit<\/a> kits spreading attacks for recent <a href=\"https:\/\/twitter.com\/hashtag\/Flash?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Flash<\/a> player zero day via <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/t.co\/0s3GOKldGz\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/0s3GOKldGz<\/a> <a href=\"https:\/\/t.co\/H5029jCqd1\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/H5029jCqd1<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/734851478192553984?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">May 23, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Stellen Sie sich Flash-Videos nicht als Dateien vor, die in einem Programm ge\u00f6ffnet werden, sondern als richtige Programme. Sie werden zusammen mit anderen Komponenten der Webseite heruntergeladen, werden dann aber getrennt, und mithilfe der Adobe Flash-Komponente, die auf Ihrem System installiert ist, ausgef\u00fchrt. Jedoch ist der Prozess etwas komplizierter. Um diese Programme sicher auszuf\u00fchren, f\u00fchrt sie Adobe Flash in seiner eigenen virtuellen Umgebung aus \u2014 anders gesagt: diese Programme werden auf einem simulierten Computer innerhalb Ihres Computers ausgef\u00fchrt.<\/p>\n<p><strong>Also machen virtuelle Maschinen Flash sicher? <\/strong><\/p>\n<p>Gute Frage! Flash f\u00fchrt Dateien in einer gesch\u00fctzten virtuellen Umgebung aus, da das Ausf\u00fchren von Quelltext in anderen Umgebungen im Internet risikoreich ist. Das Ausf\u00fchren des gesamten Quelltexts in einer virtuellen Maschine bedeutet, dass jeder Code, der aus dem Internet heruntergeladen wurde und versucht, etwas auf Ihrem Computer auszuf\u00fchren, keinen Zugriff auf Ihre Dateien und Dokumente \u00a0\u2013 oder wichtige Komponenten des Betriebssystems \u2013 hat. Aber das trifft nur auf die Theorie zu. In Wirklichkeit k\u00f6nnen Exploits die Sicherheitsma\u00dfnahmen von Flash umgehen (d. h. Virtualisierung) \u2014 indem sie Schwachstellen in Adobe Flash verwenden.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Wait for it\u2026 <a href=\"https:\/\/twitter.com\/hashtag\/Adobe?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Adobe<\/a> patches 52 <a href=\"https:\/\/twitter.com\/hashtag\/flash?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#flash<\/a> vulnerabilities  via <a href=\"https:\/\/twitter.com\/Mike_Mimoso?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@Mike_Mimoso<\/a> <a href=\"https:\/\/t.co\/qyhs7rY2b8\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/qyhs7rY2b8<\/a> on <a href=\"https:\/\/twitter.com\/threatpost?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">@threatpost<\/a> <a href=\"https:\/\/twitter.com\/hashtag\/IT?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#IT<\/a> <a href=\"https:\/\/t.co\/Qu8D4MeLpp\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Qu8D4MeLpp<\/a><\/p>\n<p>\u2014 Kaspersky (@kaspersky) <a href=\"https:\/\/twitter.com\/kaspersky\/status\/752928247864823809?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">July 12, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Es gibt noch ein anderes Problem: Durch die Beschaffenheit der Datei und der virtuellen Maschine von Flash sind diese eine sehr geeignete Umgebung, um die Absichten eines Threat-Elements vor dem System zu verbergen. Es ist selbst m\u00f6glich, dass die Hacker eine einzigartige Datei f\u00fcr jedes der Opfer erstellen.<\/p>\n<p><span style=\"line-height: 1.5\">Das zeigt ein besonderes Problem von traditioneller Antivirus-Erkennung, die auf eine enorme Dateienliste zur Feststellung von Malware aufbauen. All diese Millionen von Exploits funktionieren auf dieselbe Art, aber bez\u00fcglich einer Sicherheitsl\u00f6sung scheinen sie unterschiedlich. Dar\u00fcber hinaus k\u00f6nnen Adobe Flash-Programme in allen drei Programmierungssprachen geschrieben werden, was einen komplexeren Sachverhalt f\u00fcr das System darstellt, das f\u00fcr das Finden von sch\u00e4dlichem Inhalt unter legitimen Flash-Inhalt zust\u00e4ndig ist.<\/span><\/p>\n<p><strong>Wenn Sie sich nicht auf Dateinamen verlassen k\u00f6nnen und die virtuelle Umgebung nicht sicher ist, was kann man dann tun? <\/strong><\/p>\n<p>Das ist eine Frage, die die Sicherheits-Community seit einiger Zeit besch\u00e4ftigt. Wir brauchen einen Weg, um die sch\u00e4dliche Beschaffenheit von Quelltext festzustellen, bevor Sie ihn ausf\u00fchren. Theoretisch k\u00f6nnten wir den Quelltext auf unserer eigenen virtuellen Maschine ausf\u00fchren, bevor wir den Quelltext an Adobe Flash weitergeben, aber dieser Ansatz ist zu komplex und ressourcenintensiv f\u00fcr den praktischen Alltagsgebrauch. Und selbst wenn es nur einen Bruchteil einer Sekunde brauchen w\u00fcrde, sind Nutzer die direkte Befriedigung online gew\u00f6hnt.<\/p>\n<p><strong>Es sieht wie ein Exploit aus\u2026<\/strong><\/p>\n<p>Da hat die neue Technologie von Kaspersky Lab ihren Ursprung. Sie wurde von Anton Ivanov und Alexander Liskin erstellt und basiert auf der Nachbildung von verd\u00e4chtigem Code, und ben\u00f6tigt weniger Zeit, um eine Vielzahl \u00e4hnlicher Objekte mit kleinen Unterschieden zu analysieren. Die Entwickler dieser Methode verwenden den Ansatz der <a href=\"https:\/\/en.wikipedia.org\/wiki\/stack_machine#Virtual_stack_machines\" target=\"_blank\" rel=\"noopener nofollow\">virtuellen Stackmaschine<\/a>, nicht um Quelltext auszuf\u00fchren, sondern um Informationen \u00fcber ihn zu sammeln.<\/p>\n<p>Wie es sich herausstellte, m\u00fcssen sch\u00e4dliche Flash-Objekte nicht ausgef\u00fchrt werden, um ihrem wahren Zweck nachgehen zu k\u00f6nnen. Selbst \u00c4nderungen, die Malware-Entwickler in fast jedes Codebeispiel einf\u00fcgen, k\u00f6nnen die sch\u00e4dlichen Absichten des Programms nicht verbergen, wenn wir unsere Methode anwenden.<\/p>\n<p>Schlussendlich k\u00f6nnen wir, solange wir eine Methode von Flash-Exploits kennen, automatisch alle Malware-Arten blockieren, die die gleiche Methode verwenden. Seitdem wir diese Technologie in <a href=\"https:\/\/www.kaspersky.com\/de\/internet-security\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Internet Security<\/a> und <a href=\"https:\/\/www.kaspersky.com\/de\/total-security-multi-device\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Total Security<\/a> integriert haben, hat sich die Rate zum Erkennen dieser spezifischen Bedrohungen verdoppelt.<\/p>\n<p><span style=\"line-height: 1.5\">Ein letztes St\u00fcck Geschichte, f\u00fcr den Blickwinkel: Antivirus-Unternehmen k\u00e4mpfen mit aller Macht, um ihre Erkennungsraten um kleinste Prozente zu erh\u00f6hen; die Verdopplung der Rate ist wirklich erstaunlich.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky Lab hat eine Technologie patentiert, die Adobe Flash-Exploits durch eine spezielle Erkennungstechnologie entwaffnen kann.<\/p>\n","protected":false},"author":40,"featured_media":8399,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[2222,193,286,1273,2178,1498,645,2146],"class_list":{"0":"post-8396","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-adobe-flash","10":"tag-kaspersky-internet-security","11":"tag-kaspersky-lab","12":"tag-kaspersky-total-security","13":"tag-patente","14":"tag-schwachstellen","15":"tag-technologie","16":"tag-threats"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/flash-exploit-patent\/8396\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/flash-exploit-patent\/3869\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/flash-exploit-patent\/7483\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/flash-exploit-patent\/7509\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/flash-exploit-patent\/7480\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/flash-exploit-patent\/8892\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/flash-exploit-patent\/8726\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/flash-exploit-patent\/12654\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/flash-exploit-patent\/2344\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/flash-exploit-patent\/12731\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/flash-exploit-patent\/5956\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/flash-exploit-patent\/6459\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/flash-exploit-patent\/5231\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/flash-exploit-patent\/12211\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/flash-exploit-patent\/12654\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/flash-exploit-patent\/12731\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/flash-exploit-patent\/12731\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/adobe-flash\/","name":"Adobe Flash"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=8396"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8396\/revisions"}],"predecessor-version":[{"id":23101,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8396\/revisions\/23101"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/8399"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=8396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=8396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=8396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}