"von einem einzigen Rechner aus!!!"

... oder "eines" von Symantecs super Programmen! *sick*

Finger weg von meinem Pad...

n-tv: Adobe warnt: Sicherheitslücke im Flash-Player
heise: Angreifer nutzen weitere Zero-Day-Lücke in Adobe Flash und Reader

Adobe: Security Advisory for Flash Player (CVE-2010-2884) (September 13, 2010)
Adobe: Security Advisory for Adobe Reader and Acrobat (CVE-2010-2883) (September 8, 2010)

Zitat heise online:

Nur mal so eine Frage: WIE wird der (Mac) infiziert? Man muss erst was ANKLICKEN oder reicht es wenn man "online" ist? Oder reicht nur, dass man einen (Mac) hat? Oder sich wünscht einen zu haben? Dran denkt?

Bei den Flash-Löchern reicht es aus, eine Seite im Browser zu laden, die eine bösartige Flash-Datei beinhaltet. Bei den PDF-Löchern reicht es aus, die betreffende PDF-Datei im Reader/Pro zu laden bzw. zu öffnen.

exappleboy:

Bzgl. Flash: es reicht z.B. schon ein einziger infizierter Flash-basierter Werbebanner, den man sich anschaut (so er nicht blockiert wurde und wo dann mit dem Anschauen die Flash engine angeworfen und ein möglicher Exploit greifen kann) bzw. der auf einer ganz normalen unverdächtigen Webseite vom betreffenden Betreiber angeboten wird bzw. der ihm über ein evtl. vorhandenes Banner-Werbe-Netzwerk ohne sein Wissen untergejubelt worden ist oder er ihn sich ohne es zu ahnen "als Beifang ins Boot gehievt hat".

Bzgl. PDF: siehe letzte PDF-Lücke auf dem iPhone und drive-by-download. Apple Safari und Apple Mail sind so voreingestellt, dass sie automatisch PDFs anzeigen (und damit laden und damit den entscheidenden Anstoß geben), ohne vorherige Benutzerinteraktion bzw. Befragung des Benutzers. In Fall des iPhones betrafs den Apple-eigenen PDF-Viewer.

Zu "Drive-by-Download" siehe auch: Wikipedia: Drive-by-Download

Ein extra Klick oder Benutzerinteraktion ist nicht immer zwingend notwendig, um sich was einzufangen, oder um einen Exploit zu aktivieren, im Fall der Darstellung von Flash-Inhalten und PDF-Inhalten reicht es manchmal bzw. bei gewissen Lücken aus, wenn diese betreffenden Viewer einfach automatisch das tun, was ihre Aufgabe ist: Anzeigen. Und die anzuzeigenen Inhalte einen Exploit im Gepäck haben, der -- Zack! -- sich in genau so eine Lücke einklinkt.

Auch irgendwelche fragwürdigen Webseiten oder P*rn-Seiten, muss man nicht extra ansurfen, um evtl. was untergejubelt zu bekommen, mittlerweile kann fast jede Webseite ungewollt zu so einem Verteiler werden, entweder, weil sie gehackt wurde oder durch z.B. untergejubelte verseuchte Flash-Werbebanner oder verseuchte PDFs, die sie unwissentlich verteilen. Und wenn dann noch solche Programme existieren wie Apple Safari und Mail.app, deren Voreinstellung standardmäßig PDFs gleich im Browser anzeigen (und damit öffnen und damit einen potentiellen Exploit aktivieren), dann kann's zuweilen recht schnell gehen, dass man sich was eingefangen hat. Nicht ohne Grund hat Apple mit seinem letzten iOS-Update eine solche PDF-Lücke betreffend so ungewohnt schnell und zügig reagiert (Es geht also, Apple, das Schnell-reagieren-können... Warum eigentlich nicht immer und grundsätzlich so zügig? ).

Siehe dazu auch:
heise: Trojaner-Angriffe fast nur noch über legitime Webseiten (30.06.2010)
heise: Schadcode beim Lenovo-Treiber-Download (20.06.2010)
heise: Webseite des Umweltbundesamtes verteilte Trojaner (31.03.2010)

Idiotisch,
alle Mails von Absendern, die man nicht kennt, in den MÜLL.
Und das Problem tritt nicht auf.
Punkt.