Adobe Flash in Exploit-Packs Spitzenreiter

Gemäß den Ergebnissen einer Untersuchung, die von den Spezialisten des IT-Sicherheitsunternehmens Recorded Future durchgeführt wurde, handelt es sich bei acht der zehn Sicherheitslücken, die am häufigsten modernen Exploit-Packs hinzugefügt werden, um Schwachstellen im Adobe Flash Player. Die übrigen Vertreter aus den TOP 10 sind eine Sicherheitslücke im Internet Explorer 10/11 (CVE-2015-2419, die im vergangenen Juli geschlossen wurde) und eine in Microsoft Silverlight (CVE-2015-1671, wurde im Mai geschlossen).

Das Rating der populärsten Sicherheitslücken wurde aufgrund einer Analyse von 108 Exploit-Packs erstellt, darunter auch die Marktführer Angler, Neutrino und Nuclear. Die Forscher untersuchten auch bekannte Schwachstellen in Adobe Flash und machten sich mit ihrer Ausnutzung vertraut – unter Zuhilfenahme von Materialen, die von Januar bis September in öffentlich zugänglichen Quellen gesammelt worden waren, wie etwa in sozialen Netzwerken, Hackerforen oder in technischen Dokumentationen. In die Top 10 wurden schließlich die Sicherheitslücken aufgenommen, auf die im Internet am häufigsten in Zusammenhang mit irgendwelchen Exploit-Sammlungen verwiesen wurde.

Als am stärksten nachgefragte Sicherheitslücke erwies sich CVE 2015-0313 im Adobe Flash; der Hersteller stufte sie als kritisch ein und schloss sie außer der Reihe Anfang Februar. Den Untersuchungsergebnissen zufolge wird sie derzeit von bekannten Exploit-Packs ausgenutzt, unter anderen Hanjuan, Angler und Fiesta. Use-after-free-Flash-Bugs, die die Plätze drei und fünf in dem Rating von Recorded Future (CVE-2015-5119 und CVE-2015-5122 respektive) einnehmen, wurden Angler hinzugefügt, unmittelbar nachdem sie in Verbindung mit dem Hacking Team-Leck bekannt geworden waren.

In einem Kommentar zu diesen wenig überraschenden Ergebnissen weist ein Reporter von NetworkWorld darauf hin, dass Adobe Flash bereits seit fast 20 Jahren auf dem Markt ist. Dieser Plattform übergreifende Mediaplayer ist auf Millionen von Geräten installiert, und der Entwickler konzentriert alle Anstrengungen darauf, die Sicherheit dieses Programms zu erhöhen. Trotzdem zieht die große Popularität dieses alt eingesessenen Produkts unvermindert die Aufmerksamkeit Cyberkrimineller auf sich, auch solcher, die auf der Suche nach Fehlern im Code sind. Einige Experten auf dem Gebiet IT-Sicherheit rufen schon seit langem zu einem Verzicht von Adobe Flash auf, da sie der Meinung sind, dass eine weitere Nutzung des Players der allgemeinen Tendenz zu mehr Sicherheit in unserer Arbeitsumgebung nicht zuträglich ist.

Quelle: Networkworld

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.