Kaspersky Lab warnt vor zielgerichteten Angriffen einer Gruppe namens BlackOasis, die derzeit eine Zero-Day-Lücke in Adobes Flash Player ausnutzt, um Schadsoftware einzuschleusen und auszuführen. Die als kritisch eingestufte Schwachstelle steckt in allen unterstützten Versionen des Flash Player und veranlasste Adobe, gestern Abend ein außerplanmäßiges Sicherheitsupdate für seine Software zu veröffentlichen.
Entdeckt wurde der Zero-Day-Exploit erst vor einer Woche. Verteilt wird die Malware, bei der es sich um eine Weiterentwicklung der Spionagesoftware FinSpy handelt, demnach über ein Microsoft-Office-Dokument. Kaspersky selbst hat nach eigenen Angaben bisher erst einen Angriff entdeckt, der diese Schwachstelle nutzt. Von daher geht das Unternehmen davon aus, dass die Zero-Day-Lücke bisher nur sehr eingeschränkt ausgenutzt wird.
Kaspersky verfolgt die Aktivitäten der BlackOasis-Gruppe schon länger. Sie habe seit Juni 2015 mindestens fünf Zero-Day-Lücken gegen ihre Opfer eingesetzt. Vier davon steckten in Adobes Flash Player – in einem Fall war Microsofts .NET Framework betroffen.
Adobe zufolge sind Flash Player 27.0.0.159 für Windows, Mac OS X und Linux sowie die in den Browsern Google Chrome und Microsoft Edge und Internet Explorer für Windows 10 und 8.1 enthaltenen Flash-Plug-ins angreifbar. Eine sogenannte Type-Confusion-Anfälligkeit erlaube das Einschleusen und Ausführen von Schadcode. Die von Kaspersky Lab gemeldeten Angriffe richteten sich bisher ausschließlich gegen Windows.
Nutzer des Flash-Players sollten unverzüglich auf die fehlerbereinigte Version 27.0.0.170 umsteigen. Adobe verteilt sie seit gestern Abend für Windows, Mac OS X und Linux. Nutzer können das Update über das Flash Player Download Center beziehen oder die automatische Update-Funktion des Flash Player nutzen. Die Plug-ins ihrer Browser aktualisieren Google und Microsoft indes automatisch im Hintergrund.
CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
Noch keine Kommentare zu Kaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.