Warnung vor Angriffen über Zero-Day-Lücke im Flash Player

Kaspersky Lab hat vor zielgerichteten Angriffen über eine Sicherheitslücke im Adobe Flash Player gegen Windows-Nutzer gewarnt. Die Sicherheitslücke werde derzeit von einer “BlackOasis” genannten Gruppe ausgenutzt, um Schadsoftware einzuschleusen und auszuführen. Die Schwachstelle stuft Kaspersky als “kritisch” ein. Sie befindet sich in allen unterstützten Versionen des Flash Player. Adobe hat dafür gestern Abend ein außerplanmäßiges Sicherheits-Update bereitgestellt. Der Lücke wurde die Kennung CVE-2017-11292 zugeordnet.

Die Lücke wurde vor einer Woche vom Kaspersky-Experten Anton Ivanov entdeckt. Mit dem Exploit wird letztendlich die aktuellste Version der Spionagesoftware FinSpy ausgeliefert. Die wird unter anderem von Behörden gekauft udn eingesetzt. Kaspersky hat nach eigenen Angaben bisher erst einen Angriff entdeckt, der über die Schwachstelle erfolgte. Das Unternehmen geht daher davon aus, dass die Zero-Day-Lücke nur sehr gezielt ausgenutzt wird.

Adobe zufolge sind Flash Player 27.0.0.159 für Windows, Mac OS X und Linux sowie die in den Browsern Google Chrome und Microsoft Edge und Internet Explorer für Windows 10 und 8.1 enthaltenen Flash-Plug-ins angreifbar. Eine Type-Confusion-Sichehreitslücke erlaube das Einschleusen und Ausführen von Schadcode. Die von Kaspersky Lab gemeldeten Angriffe richteten sich bisher ausschließlich gegen Windows.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Nutzer des Flash-Players sollten unverzüglich auf die fehlerbereinigte Version 27.0.0.170 umsteigen. Adobe verteilt sie seit gestern Abend für Windows, Mac OS X und Linux. Nutzer können das Update über das Flash Player Download Center beziehen oder die automatische Update-Funktion des Flash Player nutzen. Die Plug-ins ihrer Browser aktualisieren Google und Microsoft indes automatisch im Hintergrund.

Downloads zu diesem Beitrag

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Olympia 2024: Spielfeld für Cyberangriffe

Olympische Spiele dienen auch als Spielfeld in der sich ständig weiterentwickelnden Landschaft der Cybersicherheit, warnt…

43 Minuten ago

Podcast: Wer gewinnt den KI-Wettlauf? Hacker oder Unternehmen?

Über Chancen und Risiken der KI beim Schutz gegen Cyberangriffe spricht Christoph Schuhwerk, CISO EMEA…

17 Stunden ago

Cybersecurity für neues Stadion von FC Barcelona

Fortinet wird für die nächsten drei Spielzeiten bis zum 30. Juni 2028 der Cybersecurity-Partner für…

17 Stunden ago

Präventive IT-Sicherheit im KI-Zeitalter

Kein anderer Sektor wird von der KI-Entwicklung so stark aufgewirbelt wie die IT-Sicherheit, sagt Ray…

1 Tag ago

Mercedes und Siemens entwickeln digitalen Energiezwilling

Ziel ist es, das Zusammenspiel von Energieeffizienz und Nachhaltigkeit in der Fabrikplanung zu verbessern.

1 Tag ago

Podcast: Zero Trust zum Schutz von IT- und OT-Infrastruktur

"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…

2 Tagen ago