Angler jetzt mit 0-Day-Exploit für Flash

Das Exploit-Pack Angler, eins der gefährlichsten Tools in den Händen moderner Cyberkrimineller, beinhaltet jetzt auch ein Exploit für eine frische Zero-Day-Sicherheitslücke in Adobe Flash. Diese Schwachstelle betrifft mehrere Versionen des Internet Explorer, die unter Windows 7 oder Windows 8 laufen.

Der französische IT-Sicherheitsexperte Kafeine entdeckte die Angler-Variante, die in der Lage ist, mehrere Sicherheitslücken in Flash anzugreifen, darunter zwei bereits bekannte Bugs. Das Problem besteht darin, dass unter diesen Exploits eins ist, das sich gegen eine unbekannte Lücke in der neusten Flash-Version – 16.0.0.257- richtet. Lauf Aussage von Kafeine wird sein neuster Fund bereits in freier Wildbahn zur Verteilung des Schadprogramms Bedep eingesetzt.

Ein Zusammenspiel von Angler und Bedep wurde bereits früher beobachtet. Der mittels eines Exploits verbreitete Schädling wird üblicherweise für Machenschaften mit Online-Werbung benutzt. In einem Blogeintrag merkt Kafeine auch an, dass die Vermittlerrolle von Angler es ermöglicht, Bedep mittels der „dateilosen“ Methode auf den Zielrechner zu laden.

Laut Aussage des Experten ist das neue Flash-Zero-Day-Exploit keinesfalls in allen Angler-Sammlungen enthalten und es ist auch nicht für alle populären Webbrowser effektiv. Ein von Kafeine durchgeführter Test hat gezeigt, dass eine Ausnutzung in den folgenden IE-Versionen möglich ist: IE 10 unter Windows 8, IE 8 unter Windows 7 und IE 6-9 unter Windows XP. Für Google Chrome und das vollständig gepatchte Windows 8.1 stellt dieses Exploit keine Gefahr dar.

Die Hashfunktion MD5 hat der Forscher bisher noch nicht veröffentlicht, doch er erklärte, dass es bis zur Herausgabe eines Patches von Adobe nicht schlecht wäre, wenn die Anwender Sicherheitsmaßnahmen ergreifen würden. „Sie sollten beispielsweise einige Tage den Flash Player deaktivieren“, rät er.

Auf Anfrage von Threatpost erklärte ein Vertreter von Adobe, dass das Unternehmen den Bericht erhalten habe und nun Ermittlungen durchführe.

Anscheinend hat die Gruppe hinter Angler eine besondere Schwäche für Flash-Exploits. Im Pack erscheinen häufig Exploits für gerade erst geschlossene Sicherheitslücken in Flash, und zwar innerhalb weniger Tage nach der Veröffentlichung des entsprechenden Fixes durch Adobe.

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.