Und täglich grüßt die Flash-Lücke: Nur eine Woche war Ruhe, jetzt ist die nächste kritische Schwachstelle aufgetaucht. Da diese bereits ausgenutzt wird, sollte Flash wieder ein mal abgeschaltet werden.
Erneut nutzen Online-Ganoven eine zuvor unbekannte Sicherheitslücke im Flash Player aus. Die Lücke klafft in allen Flash-Versionen, einschließlich der erst vor einer Woche veröffentlichten Version 16.0.0.296. Laut der Antivirenfirma Trend Micro hat passender Angriffscode bereits Einzug in ein Exploit-Kit (vermutlich Angler) gehalten.
[size=14]DailyMotion greift an[/SIZE]
Das Unternehmen hat den Exploit auf dem populären Videoportal DailyMotion entdeckt. Alleine die Nutzer von Trend Micro haben ihn mehrere tausend Mal abgerufen, wie eine Auswertung von Telemetriedaten ergab. Der Angriffscode ist offenbar über ein Anzeigennetzwerk auf das Videoportal gelangt. Es ist daher wahrscheinlich, dass weitere Sites als Virenschleudern fungieren. Der kritischen Zero-Day-Lücke wurde die CVE-Nummer CVE-2015-0313 zugeteilt.
Laut Adobe sind die folgenden Versionen des Flash-Players verwundbar:
- Adobe Flash Player 16.0.0.296 und älter für Windows und Macintosh
- Adobe Flash Player 13.0.0.264 und älter für
- Adobe Flash Player 11.2.202.440 und älter für Linux
[size=14]Diese Woche wird gepatcht[/SIZE]
Die aktuellen Angriffe zielen offenbar auf Nutzer von Windows 8.1 ab, die mit dem Internet Explorer oder Firefox surfen. Das muss allerdings nicht heißen, dass alle anderen auf der sicheren Seite sind – schließlich können die Angreifer ihren Code jederzeit anpassen. Adobe hat einen Patch für diese Woche angekündigt; das wäre bereits der vierte im noch jungen Jahr. Bis das Sicherheitsupdate bereit steht, sollte man Flash deaktivieren. Da der Schadcode über Anzeigennetzwerke verteilt wird, kann er überall lauern. (rei@heise.de)
Quelle: Heise