Warnung vor Angriffen über Zero-Day-Lücke im Flash Player

Kaspersky Lab hat vor zielgerichteten Angriffen über eine Sicherheitslücke im Adobe Flash Player gegen Windows-Nutzer gewarnt. Die Sicherheitslücke werde derzeit von einer “BlackOasis” genannten Gruppe ausgenutzt, um Schadsoftware einzuschleusen und auszuführen. Die Schwachstelle stuft Kaspersky als “kritisch” ein. Sie befindet sich in allen unterstützten Versionen des Flash Player. Adobe hat dafür gestern Abend ein außerplanmäßiges Sicherheits-Update bereitgestellt. Der Lücke wurde die Kennung CVE-2017-11292 zugeordnet.

Die Lücke wurde vor einer Woche vom Kaspersky-Experten Anton Ivanov entdeckt. Mit dem Exploit wird letztendlich die aktuellste Version der Spionagesoftware FinSpy ausgeliefert. Die wird unter anderem von Behörden gekauft udn eingesetzt. Kaspersky hat nach eigenen Angaben bisher erst einen Angriff entdeckt, der über die Schwachstelle erfolgte. Das Unternehmen geht daher davon aus, dass die Zero-Day-Lücke nur sehr gezielt ausgenutzt wird.

Adobe zufolge sind Flash Player 27.0.0.159 für Windows, Mac OS X und Linux sowie die in den Browsern Google Chrome und Microsoft Edge und Internet Explorer für Windows 10 und 8.1 enthaltenen Flash-Plug-ins angreifbar. Eine Type-Confusion-Sichehreitslücke erlaube das Einschleusen und Ausführen von Schadcode. Die von Kaspersky Lab gemeldeten Angriffe richteten sich bisher ausschließlich gegen Windows.

Nutzer des Flash-Players sollten unverzüglich auf die fehlerbereinigte Version 27.0.0.170 umsteigen. Adobe verteilt sie seit gestern Abend für Windows, Mac OS X und Linux. Nutzer können das Update über das Flash Player Download Center beziehen oder die automatische Update-Funktion des Flash Player nutzen. Die Plug-ins ihrer Browser aktualisieren Google und Microsoft indes automatisch im Hintergrund.

Downloads zu diesem Beitrag

• Adobe Flash Player 27.0.0.170
• Flash Player Uninstaller

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.