Weitere Flash 0-Day-Schwachstelle gefunden

Schon zum dritten Mal innerhalb der letzten zwei Wochen haben die Mitarbeiter von Adobe mit Zero-Day-Sicherheitslücken in Flash zu kämpfen. In diesem Moment arbeitet das Unternehmen an einem Patch für einen weiteren Bug in Flash, der im Rahmen von Drive-by-Attacken ausgenutzt werden kann.

Vertreter von Adobe veröffentlichten eine Informationsschrift, die die Nutzer davor warnt, dass Hacker eine neue Sicherheitslücke in Flash ausnutzen und in der sie ihre Absicht erklären, in der laufenden Woche ein Patch zu veröffentlichen. Von dieser Sicherheitslücke betroffen sind Flash-Versionen für Windows, OS X und Linux.

„Eine kritische Sicherheitslücke (CVE-2015-0313) ist im Adobe Flash Player 16.0.0.296 und früheren Versionen für Windows und Macintosh vorhanden. Unter Ausnutzung dieser Sicherheitslücke könnten Cyberkriminelle einen Systemabsturz verursachen und in einigen Fällen auch die Kontrolle über das System erlangen. Wir wissen, dass diese Sicherheitslücke aktiv in freier Wildbahn im Rahmen von Drive-by-Download-Attacken ausgenutzt wird, die sich gegen Windows 8.1 und frühere Versionen richten, die den Internet Explorer und Firefox verwenden“, heißt es in der Erklärung von Adobe.

Das ist bereits die dritte 0-Day-Schwachstelle, die innerhalb der letzten zwei Wochen in Flash gefunden wurde. Ende Januar entdeckte der IT-Sicherheitsexperte Kafeine, dass die Entwickler des Exploit-Packs Angler nun auch ein Exploit für eine bis dato unbekannte Sicherheitslücke in Flash in ihre Sammlung aufgenommen haben. Dieses Exploit ist nicht in allen Versionen des Packs enthalten, wird aber in Attacken auf verschiedene Browser eingesetzt. Auf diesen Bericht folgte bald die Nachricht über eine zweite Zero-Day-Sicherheitslücke in Flash. Im vergangenen Monat veröffentlichte Adobe Patches, die beide Sicherheitslücken schloss.

Laut Berichten wurde diese neuste Sicherheitslücke ebenfalls in die Exploit-Sammlung Angler integriert. Vertreter von Adobe gaben keine konkreten Daten über die Veröffentlichung des Patches bekannt, sie sagten lediglich, dass es in der laufenden Woche erscheinen würde.

Quelle:        Threatpost

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.