Kaspersky Lab hat vor zielgerichteten Angriffen über eine Sicherheitslücke im Adobe Flash Player gegen Windows-Nutzer gewarnt. Die Sicherheitslücke werde derzeit von einer “BlackOasis” genannten Gruppe ausgenutzt, um Schadsoftware einzuschleusen und auszuführen. Die Schwachstelle stuft Kaspersky als “kritisch” ein. Sie befindet sich in allen unterstützten Versionen des Flash Player. Adobe hat dafür gestern Abend ein außerplanmäßiges Sicherheits-Update bereitgestellt. Der Lücke wurde die Kennung CVE-2017-11292 zugeordnet.
Die Lücke wurde vor einer Woche vom Kaspersky-Experten Anton Ivanov entdeckt. Mit dem Exploit wird letztendlich die aktuellste Version der Spionagesoftware FinSpy ausgeliefert. Die wird unter anderem von Behörden gekauft udn eingesetzt. Kaspersky hat nach eigenen Angaben bisher erst einen Angriff entdeckt, der über die Schwachstelle erfolgte. Das Unternehmen geht daher davon aus, dass die Zero-Day-Lücke nur sehr gezielt ausgenutzt wird.
Adobe zufolge sind Flash Player 27.0.0.159 für Windows, Mac OS X und Linux sowie die in den Browsern Google Chrome und Microsoft Edge und Internet Explorer für Windows 10 und 8.1 enthaltenen Flash-Plug-ins angreifbar. Eine Type-Confusion-Sichehreitslücke erlaube das Einschleusen und Ausführen von Schadcode. Die von Kaspersky Lab gemeldeten Angriffe richteten sich bisher ausschließlich gegen Windows.
Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.
Nutzer des Flash-Players sollten unverzüglich auf die fehlerbereinigte Version 27.0.0.170 umsteigen. Adobe verteilt sie seit gestern Abend für Windows, Mac OS X und Linux. Nutzer können das Update über das Flash Player Download Center beziehen oder die automatische Update-Funktion des Flash Player nutzen. Die Plug-ins ihrer Browser aktualisieren Google und Microsoft indes automatisch im Hintergrund.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neuronale Netze trainieren erfordert enorme Rechenressourcen. Bisher. Ein neues Verfahren soll nun jede Menge Strom…
Der aktuelle Threat Labs Report von Netskope zeigt die Hauptrisiken und enthüllt die wichtigsten Angreifergruppen.
Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.
Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…
Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
