Nachrichten

Adobe Flash Player wird erneut über Sicherheitslücke angegriffen (Update)

Internet | HT4U.net
Adobes gerade erst aktualisierter Flash Player in der Version 16.0.0.296 enthält eine kritische 0-Day-Lücke (CVE-2015-0313), die bereits aktiv angegriffen wird. Wie Trend Micro, ein bekannter Anbieter von Antiviren-Software und Sicherheitslösungen berichtet, ist es Kriminellen gelungen, bösartige Werbe-Banner mit integriertem Exploit-Code auf dem französischen Videoportal Dailymotion (dailymotion.com) zu platzieren.

Erst kürzlich lieferte Adobe ein Update für seinen Flash Player aus und beseitigte dabei einige Fehler, doch erneut wurde eine weitere Sicherheitslücke gefunden und ausgenutzt. Über mehrere Weiterleitungen griffen die Banner auf die Domain "retilio.com" zu, von der die gefährliche Flash-Datei "skillt.swf" geladen wurde.

Der Angriff erfolgt automatisch beim Laden einer manipulierten Internetseite, und man muss davon ausgehen, dass neben Dailymotion auch weitere seriöse Anbieter als Virenschleuder missbraucht werden. Erste Untersuchungen von Trend Micro deuten darauf hin, dass die Schwachstelle bereits in das Exploit-Kit Angler integriert wurde. Trend Micro hatte die ersten Angriffe auf die neue Sicherheitslücke am 14. Januar 2015 beobachtet.

Momentan zielen die Kriminellen mit ihrem Exploit nur auf den Internet Explorer und den Firefox unter Windows, doch der Angriff lässt sich laut Adobe auch auf Mac OS X anwenden. Neben den aktuellen Versionen 16.0.0.296 und 13.0.0.264 sind auch ältere Ausgaben des Flash Players betroffen. Adobe will noch in dieser Woche einen Fix bereitstellen. Bis dieser erhältlich ist, sollte man den Flash Player lieber deinstallieren.

Update 05.05.2015:
Zu der vor drei Tagen gemeldeten Sicherheitslücke gibt es heute von Adobe einen weiteren Patch. Dieser lautet auf die Versionsnummer 16.0.0.305 und ist über den Adobe Auto-Updater, oder direkt hier beim Hersteller erhältlich.

Autor: mid
[]







Stichworte zur Meldung: Adobe Flash Player Angriffe