Adobe hat vor einer als kritisch eingestuften Schwachstelle gewarnt, die bereits für Angriffe auf Flash Player genutzt wird. Laut Trend Micro handelt es sich um eine der Zero-Day-Lücken, die in den entwendeten und dann im Internet veröffentlichten Geschäftsunterlagen von Hacking Team beschrieben werden. Sie ist demnach auch Bestandteil des Angler Exploit Kit, des Nuclear Exploit Pack und des Neutrino Exploit Kit.
Entdeckt wurde der Fehler offenbar vom Google Project Zero sowie dem Sicherheitsforscher Morgan Marquis-Boire, der sich schon länger mit Überwachungssoftware wie FinFisher und den Produkten von Hacking Team beschäftigt. Einen Patch will Adobe nach eigenen Angaben noch im heutigen Tagesverlauf zur Verfügung stellen.
Google hat bereits mit der Verteilung eines Updates für seinen Browser Chrome begonnen. Die Version 43.0.2357.132 für Windows, Mac OS X und Linux aktualisiert das integrierte Flash-Plug-in auf die Version 18.0.0.203.
Trend Micro zufolge finden sich in den Hacking-Team-Dokumenten Details zu mindestens einer weiteren Flash-Player-Lücke. Wann für sie ein Update bereitstehen wird, ist nicht bekannt. Unklar ist auch, ob Adobe jetzt das Loch stopft, das Hacking Team als „schönsten Flash-Bug in den vergangenen vier Jahren“ beschreibt.
Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…