Kaspersky Lab warnt vor zielgerichteten Angriffen einer Gruppe namens BlackOasis, die derzeit eine Zero-Day-Lücke in Adobes Flash Player ausnutzt, um Schadsoftware einzuschleusen und auszuführen. Die als kritisch eingestufte Schwachstelle steckt in allen unterstützten Versionen des Flash Player und veranlasste Adobe, gestern Abend ein außerplanmäßiges Sicherheitsupdate für seine Software zu veröffentlichen.
Kaspersky verfolgt die Aktivitäten der BlackOasis-Gruppe schon länger. Sie habe seit Juni 2015 mindestens fünf Zero-Day-Lücken gegen ihre Opfer eingesetzt. Vier davon steckten in Adobes Flash Player – in einem Fall war Microsofts .NET Framework betroffen.
Adobe zufolge sind Flash Player 27.0.0.159 für Windows, Mac OS X und Linux sowie die in den Browsern Google Chrome und Microsoft Edge und Internet Explorer für Windows 10 und 8.1 enthaltenen Flash-Plug-ins angreifbar. Eine sogenannte Type-Confusion-Anfälligkeit erlaube das Einschleusen und Ausführen von Schadcode. Die von Kaspersky Lab gemeldeten Angriffe richteten sich bisher ausschließlich gegen Windows.
Nutzer des Flash-Players sollten unverzüglich auf die fehlerbereinigte Version 27.0.0.170 umsteigen. Adobe verteilt sie seit gestern Abend für Windows, Mac OS X und Linux. Nutzer können das Update über das Flash Player Download Center beziehen oder die automatische Update-Funktion des Flash Player nutzen. Die Plug-ins ihrer Browser aktualisieren Google und Microsoft indes automatisch im Hintergrund.
Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
