Home » News » Adobe Flash Player – erneut gefährliche Sicherheitslücke entdeckt

Adobe Flash Player – erneut gefährliche Sicherheitslücke entdeckt

Experten des japanischen IT-Sicherheitsdienstes Trend Micro haben wieder mal eine kritische 0-Day Sicherheitslücke im Adobe Flash Player gefunden. Der Exploit (CVE-2015-0313) betrifft die neuesten Versionen von Adobe Flash für Microsoft Windows und Mac OS X.

Adobe Flash Player – erneut gefährliche Sicherheitslücke entdeckt
Adobe Flash Player – erneut gefährliche Sicherheitslücke entdeckt

Mit Hilfe von sogenannten Malvertisements, die vorwiegend auf Windows-Systeme abzielen, versuchen Angreifer via Banner-Werbemittel Schadsoftware zu verbreiten. Trend Micro beschreibt, dass erste Analysen aufgrund der eingesetzten Verschleierungstechniken und der Infektionskette den Schluss zu lassen, dass der oder die Angriffe mithilfe des Angler Exploit Kits durchgeführt werden.

Inzwischen hat Adobe die Sicherheitslücke bestätigt und arbeitet mit den Experten von Trend Micro an der Erstellung eines Sicherheitspatches. Dieser soll noch in dieser Woche den Nutzern zur Verfügung gestellt werden. Solange das neueste Update für den Adobe Flash Player noch nicht zur Verfügung steht, rät dass Sicherheitsunternehmen den Adobe Anwendern die Browser-Erweiterung zu deaktivieren.

Schon in der vergangenen Woche hat Trend Micro wie auch andere Sicherheitsteams weitere Lücken im Adobe Flash Player entdeckt und den Anwendern dazu geraten, denn Flash Player zu deaktivieren. Durch eine der Sicherheitslücken sei es beispielsweise möglich gewesen, dass Angreifer Schadcode auf dem Computer des Anwenders ausführen und somit Malware installieren. Der Anwender würde von der Aktion nichts merken und müsste darauf hoffen, dass seine Schutzsoftware rechtzeitig die Schadsoftware erkennt.

Flash Player – Kritische Sicherheitslücke ernst nehmen

Die Experten von Trend Micro raten, dass solch Sicherheitslücken ernst genommen werden sollen. Bislang gab es rund 3.300 Treffer für den Exploit und es gelte als wahrscheinlich, dass es weitere Angriffe geben wird.

Der Exploit (CVE-2015-0313) betrifft auch die neueste Adobe-Flash Version 16.0.0.296 und es wird empfohlen, den Flash Player solange zu deaktivieren, bis eine gepatchte Version zur Verfügung steht. Wie bereits erwähnt, arbeiten sowohl Adobe als auch Trend Micro an einer entsprechenden Lösung. Das Update könnte bzw. sollte noch in dieser Woche erscheinen.

Erste Angriffe sollen bereits seit dem 14. Januar durch die Sicherheitsexperten von Trend Micro beobachtet worden sein. Seit dem 27. Januar kommt es vermehrt zu Zugriffen auf die bösartige IP-Adresse, die in Verbindung mit der URL steht. Die meisten Nutzer, die entsprechenden Angriffen ausgesetzt sind, stammen anscheinend aus den USA.

Über Adobe Flash Player

Adobe Flash beschreibt eine Plattform zur Entwicklung und Darstellung multimedialer und interaktiver Inhalte. Flash erlaubt die Erstellung von Vektorgrafiken, Rastergrafiken und Videoclips in animierter Form. Auch Audio-Inhalte könnten durch Interaktion mit Maus, Tastatur und, Mikrofon verarbeitet  und wiedergegeben werden. Die Programmierung von Inhalten erfolgt unter anderem in Verbindung mit der objektorientierten Skriptsprache Action-Script.

Mit Adobe Flash werden gerne Videos und Werbematerial für Webseiten erstellt. Um diese Elemente abspielen zu können, benötigt der Internetanwender den Adobe Flash Player.

Quelle: Trend Micro

Weiterlesen!

Nokia 8 ab 8. September im Handel

Nokia 8 ab 8. September im Handel – Nokia vervollständigt mit dem Nokia 8 die ...