l+f: Nur zwei Tage vom Patch zum Exploit-Kit
Der Zeitraum zwischen der Bekanntgabe einer Lücke durch einen Patch und deren aktiver Ausnutzung wird immer kürzer.
Der unabhängige Sicherheitsforscher Kafeine dokumentiert, dass das professionelle Exploit Kit Fiesta bereits zwei Tage nach dem Erscheinen eines Flash-Patches eine der dort geschlossenen Lücken ausnutzte. Kriminelle kaufen solche Exploit Kits im Untergrund, um damit dann Webseiten aufzusetzen, die ihre Opfer massenhaft etwa mit Online-Banking-Trojanern infizieren. Wie hart umkämpft dieser Markt ist, demonstriert die Tatsache, dass die Konkurrenten Astrum und Nuclear nur wenige Tage später ebenfalls so weit waren. Der beste Schutz: Updates schnell einspielen!
lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security
(ju)