Die RSA hat im Firmenblog Details zu dem vor rund zwei Wochen bekannt gewordenen Einbruch in seine Server veröffentlicht (http://blogs.rsa.com/rivner/anatomy-of-an-attack/).
Laut Uri Rivner gelang der Einbruch über eine Backdoor, die über infizierte E-Mail installiert wurde. Die E-Mails enthielten im Anhang eine Exceltabelle, in der wiederum eine präparierte Flash-Datei eingebettet war. Beim Öffnen der Tabelle startete der Flash Player zum Abspielen das Flash-Applets. Durch einen der ungezählten Fehler in Flash war es dann möglich, Code in das System einzuschleusen und diesen zu starten.
Was lernen wir daraus? Flashfrei ist sicherer, denn es wird noch Jahre daueren, bis zumindest die gröbsten Sicherheitslücken entfernt sind…