Zero Day Exploit erlaubt Angriffe auf Flash Player

Kaspersky Lab warnt vor Security-Lücke in Adobe Flash Player

29. April 2014, 8:33 Uhr | LANline/jos

Anwender sollten umgehend alle genutzten Versionen des Adobe Flash Player aktualisieren, wie Kaspersky Lab meldete. Der Security-Anbieter konnte mithilfe seines heuristischen Entdeckungssystems erfolgreich Zero-Day-Attacken über die Adobe-Flash-Software blockieren.

Der Angriff erfolgte über eine Schwachstelle mit Schadsoftware, die über eine an sich legitime Regierungs-Web-Seite (Syrian Ministry of Justice) verbreitet wurde, über die öffentliche Klagen zu Gesetzesverletzungen eingereicht werden konnten. Kaspersky Lab geht davon aus, dass es die Zero-Day-Schwachstelle auf syrische Regimekritiker abgesehen hat.

Internet-Anwender sollten generell alle eingesetzten Versionen der Software Adobe Flash Player aktualisieren. Denn mit Bekanntwerden der Schwachstelle könnten Cyberkriminelle das Exploit für ihre Zwecke reproduzieren und ausnutzen. Bis alle betroffenen Anwender die Softwarelücke geschlossen haben, könnte noch einige Zeit vergehen. Nutzer können auf der Website von Adobe bereits einen entsprechenden Patch zur Beseitigung der Schwachstelle herunterladen. Die CVE-Nummer (Common Vulnerabilities and Exposures) der Schwachstelle lautet CVE-2014-0515.

Einen Blog zum Thema gibt es hier:

www.securelist.com/en/blog/8212/New_Flash_Player_0_day_CVE_2014_0515_used_in_watering_hole_attacks

Infos zum Exploit: de.wikipedia.org/wiki/Exploit#Zero-Day-Exploit

Infos zum Patch: helpx.adobe.com/security/products/flash-player/apsb14-13.html

Mehr zum Thema:

Kaspersky sieht deutsche Nutzer im Kreuzfeuer von Cyberkriminellen

Kaspersky: Rundumschutz für kleine Unternehmen

Gateways für E-Mail-Security und -Verschlüsselung

Mehr Leistung bei Content Security

Sicherheit für Exchange Server 2013

DsiN-Studie: E-Mail-Schutz in kleinen und mittelständischen Unternehmen ist mangelhaft


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu SMART TESTSOLUTIONS GmbH

Weitere Artikel zu Siemens Enterprise Communications GmbH & Co. KG Leipzig

Weitere Artikel zu Institut für Sozialwissenschaftliche Forschung

Matchmaker+