tom's networking guide
 
Anzeige
Herzbluten bringt Finanzspritze für OpenSSL und Startschuss für alternative Entwicklung >
< Microsoft: Neues Office-365-Abo-Paket
28.04.14 19:15 Alter: 6 Jahre
Kategorie: Top-News, Heim-Anwender, Gamer, SOHO, KMU, Administratoren, Sicherheit, Security
Von: Nina Eichinger

Kaspersky: Zero-Day-Attacken in Adobe Flash Player entdeckt

Neu-entdeckte Zero-Day-Attacke nutzt eine Schwachstelle im Adobe Flash Player. Updates des Flash-Players stehen bereits zur Verfügung.


Kaspersky Logo

Kaspersky Logo

Moskau/lngolstadt – Wieder einmal konnte Kaspersky Lab mit Hilfe seines heuristischen Entdeckungssystems Kaspersky Security Network (KSN) eine Zero-Day-Attacke über die Adobe Flash-Software blockieren. Zugriff auf die Schwachstelle erfolgte über Exploits, die von einer augenscheinlich legitimen, 2011 aufgesetzten Regierungswebseite des syrischen Justizministeriums verbreitet wurden. Auf dieser Webseite sollten Bürger die Möglichkeit haben, öffentliche Klagen zu Gesetzesverletzungen einzureichen. Dei Seite wurde im September 2013 gehackt und Kaspersky Lab geht davon aus, dass der Hacker mit seinen Exploits syrische Regimekritiker im Visir hat. Die CVE-Nummer (Common Vulnerabilities and Exposures) der Schwachstelle lautet CVE-2014-0515. Adobe hat mittlerweile eine Informationsseite zu dieser Schwachstelle aufgesetzt. Vyacheslav Zakorzhevsky von Kaspersky Labs erläutert in einem englischen Blogeintrag die genaue Vorgehensweise des Exploits und erzählt, wie der Schädling entdeckt wurde. Um genau zu sein, existieren bereits zwei Versionen dieses Exploits.

Betroffen sind nach aktuellem Stand Windows- und Mac-OS-Versionen von Adobe Flash Player vor 11.7.700.261 sowie die Versionen ab 11.8.x und vor 13.0.0.182 beziehungsweise vor 13.0.0.201 auf Mac-Systemen, und alle Linux-Versionen des Players bis einschließlich 11.2.202.350. Nutzer, die den Flash-Player mit Google Chrome oder Internet Explorer 10 oder 11 installiert haben, erhalten das Update automatisch mit dem nächsten Update des Browsers.

Internetanwender sollten aber generell alle eingesetzten Versionen der Software Adobe Flash Player aktualisieren. Mit Bekanntwerden der Schwachstelle könnten Cyberkriminelle das Exploit für ihre Zwecke reproduzieren und ausnutzen. Bis alle betroffenen Anwender die Software-Lücke geschlossen haben, könnte noch einige Zeit vergehen. Nutzer können auf der Webseite von Adobe bereits einen entsprechenden Patch zur Beseitigung der Schwachstelle herunterladen.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige