Wenn IBM-Forscher Mark Dowd demonstriert, wie man Adobes Flash-Player hacken kann, will er nicht einem Software-Konkurrenten ans Leder. Sondern zeigen, wie verwundbar die immer häufiger eingesetzte Software ist. . "Flash wird von vielen Websites genutzt, und es läuft auch auf Linux, Mac OS und Embedded-Plattformen. Die Angriffe sind also nicht auf Windows beschränkt", erklärte er anlässlich der Demonstration seines Exploits.
Dowd`s Exploit für einen Anfang April geschlossenen Bug in Adobes Flash-Player zeigt, dass man jeden Browser nutzen kann, um über Flash einen beliebigen Code auf dem attackierten Rechner oder auch Smartphone auszuführen. Bislang gingen Flash-Experten davon aus, dass man lediglich den Brwoser zum Absturz bringen kann und einige Daten auslesen könne.
Dumm für den Attackierten: Nachdem sein Browser nicht abstürzt, bemerkt er die Attacke und ihre möglichen Folgen nicht. (wl)