News

Adobe Flash in Exploit-Packs Spitzenreiter

Gemäß den Ergebnissen einer Untersuchung, die von den Spezialisten des IT-Sicherheitsunternehmens Recorded Future durchgeführt wurde, handelt es sich bei acht der zehn Sicherheitslücken, die am häufigsten modernen Exploit-Packs hinzugefügt werden, um Schwachstellen im Adobe Flash Player. Die übrigen Vertreter aus den TOP 10 sind eine Sicherheitslücke im Internet Explorer 10/11 (CVE-2015-2419, die im vergangenen Juli geschlossen wurde) und eine in Microsoft Silverlight (CVE-2015-1671, wurde im Mai geschlossen).

Das Rating der populärsten Sicherheitslücken wurde aufgrund einer Analyse von 108 Exploit-Packs erstellt, darunter auch die Marktführer Angler, Neutrino und Nuclear. Die Forscher untersuchten auch bekannte Schwachstellen in Adobe Flash und machten sich mit ihrer Ausnutzung vertraut – unter Zuhilfenahme von Materialen, die von Januar bis September in öffentlich zugänglichen Quellen gesammelt worden waren, wie etwa in sozialen Netzwerken, Hackerforen oder in technischen Dokumentationen. In die Top 10 wurden schließlich die Sicherheitslücken aufgenommen, auf die im Internet am häufigsten in Zusammenhang mit irgendwelchen Exploit-Sammlungen verwiesen wurde.

Als am stärksten nachgefragte Sicherheitslücke erwies sich CVE 2015-0313 im Adobe Flash; der Hersteller stufte sie als kritisch ein und schloss sie außer der Reihe Anfang Februar. Den Untersuchungsergebnissen zufolge wird sie derzeit von bekannten Exploit-Packs ausgenutzt, unter anderen Hanjuan, Angler und Fiesta. Use-after-free-Flash-Bugs, die die Plätze drei und fünf in dem Rating von Recorded Future (CVE-2015-5119 und CVE-2015-5122 respektive) einnehmen, wurden Angler hinzugefügt, unmittelbar nachdem sie in Verbindung mit dem Hacking Team-Leck bekannt geworden waren.

In einem Kommentar zu diesen wenig überraschenden Ergebnissen weist ein Reporter von NetworkWorld darauf hin, dass Adobe Flash bereits seit fast 20 Jahren auf dem Markt ist. Dieser Plattform übergreifende Mediaplayer ist auf Millionen von Geräten installiert, und der Entwickler konzentriert alle Anstrengungen darauf, die Sicherheit dieses Programms zu erhöhen. Trotzdem zieht die große Popularität dieses alt eingesessenen Produkts unvermindert die Aufmerksamkeit Cyberkrimineller auf sich, auch solcher, die auf der Suche nach Fehlern im Code sind. Einige Experten auf dem Gebiet IT-Sicherheit rufen schon seit langem zu einem Verzicht von Adobe Flash auf, da sie der Meinung sind, dass eine weitere Nutzung des Players der allgemeinen Tendenz zu mehr Sicherheit in unserer Arbeitsumgebung nicht zuträglich ist.

Quelle: Networkworld

Adobe Flash in Exploit-Packs Spitzenreiter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach