Warnung vor Angriffen über Zero-Day-Lücke im Flash Player
Die Sicherheitslücke steckt in allen Versionen des Adobe Flash Player für Windows, Mac OS X und Linux. Auch die Plug-ins für Chrome, Edge und Internet Explorer sind darüber angreifbar. Über die Lücke lässt sich Schadcode einschleusen und auf dem infizierten System ausführen.
Kaspersky Lab hat vor zielgerichteten Angriffen über eine Sicherheitslücke im Adobe Flash Player gegen Windows-Nutzer gewarnt. Die Sicherheitslücke werde derzeit von einer “BlackOasis” genannten Gruppe ausgenutzt, um Schadsoftware einzuschleusen und auszuführen. Die Schwachstelle stuft Kaspersky als “kritisch” ein. Sie befindet sich in allen unterstützten Versionen des Flash Player. Adobe hat dafür gestern Abend ein außerplanmäßiges Sicherheits-Update bereitgestellt. Der Lücke wurde die Kennung CVE-2017-11292 zugeordnet.
Die Lücke wurde vor einer Woche vom Kaspersky-Experten Anton Ivanov entdeckt. Mit dem Exploit wird letztendlich die aktuellste Version der Spionagesoftware FinSpy ausgeliefert. Die wird unter anderem von Behörden gekauft udn eingesetzt. Kaspersky hat nach eigenen Angaben bisher erst einen Angriff entdeckt, der über die Schwachstelle erfolgte. Das Unternehmen geht daher davon aus, dass die Zero-Day-Lücke nur sehr gezielt ausgenutzt wird.
Adobe zufolge sind Flash Player 27.0.0.159 für Windows, Mac OS X und Linux sowie die in den Browsern Google Chrome und Microsoft Edge und Internet Explorer für Windows 10 und 8.1 enthaltenen Flash-Plug-ins angreifbar. Eine Type-Confusion-Sichehreitslücke erlaube das Einschleusen und Ausführen von Schadcode. Die von Kaspersky Lab gemeldeten Angriffe richteten sich bisher ausschließlich gegen Windows.
Alternativen für Reader, Photoshop & Co.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Nutzer des Flash-Players sollten unverzüglich auf die fehlerbereinigte Version 27.0.0.170 umsteigen. Adobe verteilt sie seit gestern Abend für Windows, Mac OS X und Linux. Nutzer können das Update über das Flash Player Download Center beziehen oder die automatische Update-Funktion des Flash Player nutzen. Die Plug-ins ihrer Browser aktualisieren Google und Microsoft indes automatisch im Hintergrund.
Downloads zu diesem Beitrag
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.