Laut Symantec weist Adobes Flash-Player eine kritische Sicherheitslücke auf, die bereits ausgenutzt wird. Noch wurde die genaue Ursache für den Fehler nicht identifiziert, der beim Öffnen einer manipulierten SWF-Datei mit den Flash-Player-Versionen 9.0.124.0 und älter auftritt.
Einer Sicherheitsmeldung von Symantec zufolge ähnelt das Problem einem kürzlich behobenen Pufferüberlauf, der das Einschleusen und Ausführen von Schadcode ermöglicht. Allerdings weisen auch gepatchte Systeme die Schwachstelle auf, so dass der Fehler laut dem IT-Sicherheitsunternehmen auf einer Variante des letzten Exploits oder auf einem unzureichenden Patch beruhen kann. Gemeinsam mit Symantec untersuche Adobe derzeit den potentiellen SWF-Bug, heißt es vom Adobe Product Security Incident Response Team (PSIRT).
Als Quelle der Angriffe nennt Symantec chinesische Server mit den Domains wuqing17173.cn, woai117.cn und dota11.cn. Das Internet Storm Center hat zudem auch auf play0nline.com Code gefunden, der vermutlich mittels SQL-Injection in über 20.000 Websites injiziert wurde, um die Schwachstelle auszunutzen.
Symantec empfiehlt, bis zum Erscheinen eines Patches nur vertrauenswürdige Websites zu besuchen oder den Flash-Player vorübergehend zu deinstallieren. Auch die Firefox-Erweiterungen Flashblock oder NoScript sollen helfen. Administratoren rät das Sicherheitsunternehmen zudem, die genannten Domains zu sperren.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.