News

Weitere Flash 0-Day-Schwachstelle gefunden

Schon zum dritten Mal innerhalb der letzten zwei Wochen haben die Mitarbeiter von Adobe mit Zero-Day-Sicherheitslücken in Flash zu kämpfen. In diesem Moment arbeitet das Unternehmen an einem Patch für einen weiteren Bug in Flash, der im Rahmen von Drive-by-Attacken ausgenutzt werden kann.

Vertreter von Adobe veröffentlichten eine Informationsschrift, die die Nutzer davor warnt, dass Hacker eine neue Sicherheitslücke in Flash ausnutzen und in der sie ihre Absicht erklären, in der laufenden Woche ein Patch zu veröffentlichen. Von dieser Sicherheitslücke betroffen sind Flash-Versionen für Windows, OS X und Linux.

„Eine kritische Sicherheitslücke (CVE-2015-0313) ist im Adobe Flash Player 16.0.0.296 und früheren Versionen für Windows und Macintosh vorhanden. Unter Ausnutzung dieser Sicherheitslücke könnten Cyberkriminelle einen Systemabsturz verursachen und in einigen Fällen auch die Kontrolle über das System erlangen. Wir wissen, dass diese Sicherheitslücke aktiv in freier Wildbahn im Rahmen von Drive-by-Download-Attacken ausgenutzt wird, die sich gegen Windows 8.1 und frühere Versionen richten, die den Internet Explorer und Firefox verwenden“, heißt es in der Erklärung von Adobe.

Das ist bereits die dritte 0-Day-Schwachstelle, die innerhalb der letzten zwei Wochen in Flash gefunden wurde. Ende Januar entdeckte der IT-Sicherheitsexperte Kafeine, dass die Entwickler des Exploit-Packs Angler nun auch ein Exploit für eine bis dato unbekannte Sicherheitslücke in Flash in ihre Sammlung aufgenommen haben. Dieses Exploit ist nicht in allen Versionen des Packs enthalten, wird aber in Attacken auf verschiedene Browser eingesetzt. Auf diesen Bericht folgte bald die Nachricht über eine zweite Zero-Day-Sicherheitslücke in Flash. Im vergangenen Monat veröffentlichte Adobe Patches, die beide Sicherheitslücken schloss.

Laut Berichten wurde diese neuste Sicherheitslücke ebenfalls in die Exploit-Sammlung Angler integriert. Vertreter von Adobe gaben keine konkreten Daten über die Veröffentlichung des Patches bekannt, sie sagten lediglich, dass es in der laufenden Woche erscheinen würde.

Quelle:        Threatpost

Weitere Flash 0-Day-Schwachstelle gefunden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach