Kaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player

Betroffen sind alle Versionen für Windows, Mac OS X und Linux sowie die Plug-ins der Browser Chrome, Edge und Internet Explorer. Die Schwachstelle erlaubt das Einschleusen und Ausführen von Schadcode. Derzeit setzt die Hackergruppe BlackOasis die Lücke für zielgerichtete Angriffe gegen Windows-Nutzer ein.

Kaspersky Lab warnt vor zielgerichteten Angriffen einer Gruppe namens BlackOasis, die derzeit eine Zero-Day-Lücke in Adobes Flash Player ausnutzt, um Schadsoftware einzuschleusen und auszuführen. Die als kritisch eingestufte Schwachstelle steckt in allen unterstützten Versionen des Flash Player und veranlasste Adobe, gestern Abend ein außerplanmäßiges Sicherheitsupdate für seine Software zu veröffentlichen.

Adobe Flash Player (Bild: Adobe)Entdeckt wurde der Zero-Day-Exploit erst vor einer Woche. Verteilt wird die Malware, bei der es sich um eine Weiterentwicklung der Spionagesoftware FinSpy handelt, demnach über ein Microsoft-Office-Dokument. Kaspersky selbst hat nach eigenen Angaben bisher erst einen Angriff entdeckt, der diese Schwachstelle nutzt. Von daher geht das Unternehmen davon aus, dass die Zero-Day-Lücke bisher nur sehr eingeschränkt ausgenutzt wird.

Kaspersky verfolgt die Aktivitäten der BlackOasis-Gruppe schon länger. Sie habe seit Juni 2015 mindestens fünf Zero-Day-Lücken gegen ihre Opfer eingesetzt. Vier davon steckten in Adobes Flash Player – in einem Fall war Microsofts .NET Framework betroffen.

Adobe zufolge sind Flash Player 27.0.0.159 für Windows, Mac OS X und Linux sowie die in den Browsern Google Chrome und Microsoft Edge und Internet Explorer für Windows 10 und 8.1 enthaltenen Flash-Plug-ins angreifbar. Eine sogenannte Type-Confusion-Anfälligkeit erlaube das Einschleusen und Ausführen von Schadcode. Die von Kaspersky Lab gemeldeten Angriffe richteten sich bisher ausschließlich gegen Windows.

Nutzer des Flash-Players sollten unverzüglich auf die fehlerbereinigte Version 27.0.0.170 umsteigen. Adobe verteilt sie seit gestern Abend für Windows, Mac OS X und Linux. Nutzer können das Update über das Flash Player Download Center beziehen oder die automatische Update-Funktion des Flash Player nutzen. Die Plug-ins ihrer Browser aktualisieren Google und Microsoft indes automatisch im Hintergrund.

ANZEIGE

Indoor Digitalisierung: Innenräume einfach digitalisieren

Digitale Gebäude- und Rettungspläne, per Smartphone zum Gate navigieren, Häuser und Wohnungen per 3-D-Rundgang auf dem Tablet besichtigen oder 360-Grad-Einblicke in Hotelzimmer erhaschen: Mit der Indoor Digitalisierung bietet die Deutsche Telekom die großflächige Visualisierung von Innenräumen und eine präzise Navigation aus einer Hand – „gehostet in Germany“.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Adobe, Cybercrime, Flash Player, Hacker, Kaspersky, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *