Warnung vor Angriffen über Zero-Day-Lücke im Flash Player

Kaspersky Lab hat vor zielgerichteten Angriffen über eine Sicherheitslücke im Adobe Flash Player gegen Windows-Nutzer gewarnt. Die Sicherheitslücke werde derzeit von einer “BlackOasis” genannten Gruppe ausgenutzt, um Schadsoftware einzuschleusen und auszuführen. Die Schwachstelle stuft Kaspersky als “kritisch” ein. Sie befindet sich in allen unterstützten Versionen des Flash Player. Adobe hat dafür gestern Abend ein außerplanmäßiges Sicherheits-Update bereitgestellt. Der Lücke wurde die Kennung CVE-2017-11292 zugeordnet.

Flash Player (Bild: Adobe)

Die Lücke wurde vor einer Woche vom Kaspersky-Experten Anton Ivanov entdeckt. Mit dem Exploit wird letztendlich die aktuellste Version der Spionagesoftware FinSpy ausgeliefert. Die wird unter anderem von Behörden gekauft udn eingesetzt. Kaspersky hat nach eigenen Angaben bisher erst einen Angriff entdeckt, der über die Schwachstelle erfolgte. Das Unternehmen geht daher davon aus, dass die Zero-Day-Lücke nur sehr gezielt ausgenutzt wird.

Adobe zufolge sind Flash Player 27.0.0.159 für Windows, Mac OS X und Linux sowie die in den Browsern Google Chrome und Microsoft Edge und Internet Explorer für Windows 10 und 8.1 enthaltenen Flash-Plug-ins angreifbar. Eine Type-Confusion-Sichehreitslücke erlaube das Einschleusen und Ausführen von Schadcode. Die von Kaspersky Lab gemeldeten Angriffe richteten sich bisher ausschließlich gegen Windows.

Mehr zum Thema

Alternativen für Reader, Photoshop & Co.

Der Flash-Player ist am Ende. Zum Glück, denn er ist ein Einfallstor für Trojaner und Hacker, und mit HTML5 gibt es einen passenden Ersatz. Doch ein Leben ganz ohne Adobe? Ohne Reader? Ohne Photoshop? Es ist möglich – mit Programmen, die dazu noch kostenlos sind.

Nutzer des Flash-Players sollten unverzüglich auf die fehlerbereinigte Version 27.0.0.170 umsteigen. Adobe verteilt sie seit gestern Abend für Windows, Mac OS X und Linux. Nutzer können das Update über das Flash Player Download Center beziehen oder die automatische Update-Funktion des Flash Player nutzen. Die Plug-ins ihrer Browser aktualisieren Google und Microsoft indes automatisch im Hintergrund.

Downloads zu diesem Beitrag

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Effizienteres KI-Training

Neuronale Netze trainieren erfordert enorme Rechenressourcen. Bisher. Ein neues Verfahren soll nun jede Menge Strom…

5 Stunden ago

Private Apps und genKI bleiben hohes Risiko im Finanzdienstleistungssektor

Der aktuelle Threat Labs Report von Netskope zeigt die Hauptrisiken und enthüllt die wichtigsten Angreifergruppen.

23 Stunden ago

Biometrische Merkmale als Schlüssel für die sichere Authentifizierung

Unternehmen sind branchenübergreifend auf biometrische Identifizierungssysteme angewiesen, um Zugänge möglichst sicher und komfortabel zu gestalten.

1 Tag ago

Qualitätssicherung: Wenn KI die KI testet

Bei der Qualitätssicherung generativer KI reichen herkömmliche Methoden nicht mehr aus. Da hilft nur eine…

2 Tagen ago

Deutschland auf Platz 2 der Cyberattacken

Analyse von Webhosting-Dienstleister Hostinger: Microsoft, Meta und OpenAI verzeichnen die meisten gemeldeten Cyberattacken.

2 Tagen ago

GEBHARDT Intralogistics setzt bei IT-Transformation auf S/4HANA

Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.

5 Tagen ago