l+f: Nur zwei Tage vom Patch zum Exploit-Kit
Der Zeitraum zwischen der Bekanntgabe einer Lücke durch einen Patch und deren aktiver Ausnutzung wird immer kürzer.
(Bild: Kafeine)
Der unabhängige Sicherheitsforscher Kafeine dokumentiert, dass das professionelle Exploit Kit Fiesta bereits zwei Tage nach dem Erscheinen eines Flash-Patches eine der dort geschlossenen Lücken ausnutzte. Kriminelle kaufen solche Exploit Kits im Untergrund, um damit dann Webseiten aufzusetzen, die ihre Opfer massenhaft etwa mit Online-Banking-Trojanern infizieren. Wie hart umkämpft dieser Markt ist, demonstriert die Tatsache, dass die Konkurrenten Astrum und Nuclear nur wenige Tage später ebenfalls so weit waren. Der beste Schutz: Updates schnell einspielen!
lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security
(ju)
