Anwender sollten umgehend alle genutzten Versionen des Adobe Flash Player aktualisieren, wie Kaspersky Lab meldete. Der Security-Anbieter konnte mithilfe seines heuristischen Entdeckungssystems erfolgreich Zero-Day-Attacken über die Adobe-Flash-Software blockieren.
Der Angriff erfolgte über eine Schwachstelle mit Schadsoftware, die über eine an sich legitime Regierungs-Web-Seite (Syrian Ministry of Justice) verbreitet wurde, über die öffentliche Klagen zu Gesetzesverletzungen eingereicht werden konnten. Kaspersky Lab geht davon aus, dass es die Zero-Day-Schwachstelle auf syrische Regimekritiker abgesehen hat.
Internet-Anwender sollten generell alle eingesetzten Versionen der Software Adobe Flash Player aktualisieren. Denn mit Bekanntwerden der Schwachstelle könnten Cyberkriminelle das Exploit für ihre Zwecke reproduzieren und ausnutzen. Bis alle betroffenen Anwender die Softwarelücke geschlossen haben, könnte noch einige Zeit vergehen. Nutzer können auf der Website von Adobe bereits einen entsprechenden Patch zur Beseitigung der Schwachstelle herunterladen. Die CVE-Nummer (Common Vulnerabilities and Exposures) der Schwachstelle lautet CVE-2014-0515.
Einen Blog zum Thema gibt es hier:
www.securelist.com/en/blog/8212/New_Flash_Player_0_day_CVE_2014_0515_used_in_watering_hole_attacks
Infos zum Exploit: de.wikipedia.org/wiki/Exploit#Zero-Day-Exploit
Infos zum Patch: helpx.adobe.com/security/products/flash-player/apsb14-13.html
Kaspersky sieht deutsche Nutzer im Kreuzfeuer von Cyberkriminellen
Kaspersky: Rundumschutz für kleine Unternehmen
Gateways für E-Mail-Security und -Verschlüsselung
Mehr Leistung bei Content Security
Sicherheit für Exchange Server 2013
DsiN-Studie: E-Mail-Schutz in kleinen und mittelständischen Unternehmen ist mangelhaft