Kaspersky: Hacker nutzen neue Zero-Day-Lücke in Flash Player

Kaspersky Lab warnt vor zielgerichteten Angriffen einer Gruppe namens BlackOasis, die derzeit eine Zero-Day-Lücke in Adobes Flash Player ausnutzt, um Schadsoftware einzuschleusen und auszuführen. Die als kritisch eingestufte Schwachstelle steckt in allen unterstützten Versionen des Flash Player und veranlasste Adobe, gestern Abend ein außerplanmäßiges Sicherheitsupdate für seine Software zu veröffentlichen.

Entdeckt wurde der Zero-Day-Exploit erst vor einer Woche. Verteilt wird die Malware, bei der es sich um eine Weiterentwicklung der Spionagesoftware FinSpy handelt, demnach über ein Microsoft-Office-Dokument. Kaspersky selbst hat nach eigenen Angaben bisher erst einen Angriff entdeckt, der diese Schwachstelle nutzt. Von daher geht das Unternehmen davon aus, dass die Zero-Day-Lücke bisher nur sehr eingeschränkt ausgenutzt wird.

Kaspersky verfolgt die Aktivitäten der BlackOasis-Gruppe schon länger. Sie habe seit Juni 2015 mindestens fünf Zero-Day-Lücken gegen ihre Opfer eingesetzt. Vier davon steckten in Adobes Flash Player – in einem Fall war Microsofts .NET Framework betroffen.

Adobe zufolge sind Flash Player 27.0.0.159 für Windows, Mac OS X und Linux sowie die in den Browsern Google Chrome und Microsoft Edge und Internet Explorer für Windows 10 und 8.1 enthaltenen Flash-Plug-ins angreifbar. Eine sogenannte Type-Confusion-Anfälligkeit erlaube das Einschleusen und Ausführen von Schadcode. Die von Kaspersky Lab gemeldeten Angriffe richteten sich bisher ausschließlich gegen Windows.

Nutzer des Flash-Players sollten unverzüglich auf die fehlerbereinigte Version 27.0.0.170 umsteigen. Adobe verteilt sie seit gestern Abend für Windows, Mac OS X und Linux. Nutzer können das Update über das Flash Player Download Center beziehen oder die automatische Update-Funktion des Flash Player nutzen. Die Plug-ins ihrer Browser aktualisieren Google und Microsoft indes automatisch im Hintergrund.

Whitepaper

CAD-Daten optimal verwalten: ECM-Lösungen vereinfachen Planmanagement

Wie ECM-Systeme CAD-Prozesse verbessern können, was eine gute ECM-Lösung beim Planmanagement auszeichnet und warum sich nscale CAD als spezialisierte Lösung für das Planmanagement anbietet, erklärt dieses Whitepaper.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

14 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

18 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

19 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

19 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

19 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

21 Stunden ago