Kritische Zero-Day-Lücke im Flash-Player

Eine Zero-Day-Lücke gefährdet Adobes Flash Player. Entdeckt wurde das Leck, von dem Sicherheitsanbieter Kaspersky Labs. Das Leck werde derzeit vor allem von der Hackergruppe “ScarCruft” ausgenutzt. Die Schwachstelle wird demnach für Angriffe in Russland, Nepal, Südkorea, China, Indien, Kuwait und Rumänien benutzt – und das seit März 2016. Adobe stuft das Leck in einem Advisory als kritisch ein.

Die Anfälligkeit steckt in Flash Player 21.0.0.242 sowie älteren Versionen für Windows, Mac OS X, Linux und Chrome OS. Adobe geht davon aus, dass ein Angreifer unter Umständen einen Absturz der Anwendung auslösen und auch die vollständige Kontrolle über ein betroffenes System übernehmen kann. Das bedeutet, dass über dieses Leck auch Drive-by-Downloads möglich sind. Ein Opfer müsste also nur auf eine speziell präparierte Website gelockt werden, die dann ohne weitere Interaktion mit dem Nutzer Schadsoftware einschleust und ausführt.

“Adobe ist ein Bericht bekannt, wonach ein Exploit für CVE-2016-4171 im Umlauf ist und für wenige zielgerichtete Angriffe benutzt wird”, teilt Adobe mit. “Adobe wird diese Anfälligkeit mit dem monatlichen Sicherheitsupdate schließen, das am 16. Juni erhältlich sein wird.”

Die Hacker sind laut Kaspersky für zwei Kampagnen verantwortlich: Operation Daybreak und Operation Erebus. Bei ersterer komme die Zero-Day-Lücke zum Einsatz. Operation Erebus wiederum nutze zwei ältere, bereits im April beziehungsweise Mai gestopfte Löcher in Flash Player.

Weitere Details will Kaspersky erst nach der Veröffentlichung eines Patches durch Adobe bekannt geben. Microsofts Enhanced Mitigation Experience Toolkit (EMET) schütze vor Angriffen auf die Lücke. Nach Angaben des Unternehmens ist es bereits die zweite Zero-Day-Lücke, die es in diesem Jahr in Adobes Flash Player entdeckt hat.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de