Kriminelle nutzen kritische Sicherheitslücke in Flash aus
Eine Sicherheitslücke in Flash wird im großen Stil zur Verbreitung von Malware eingesetzt. Adobe hat die Schwachstelle vorige Woche anlässlich seines Patchdays geschlossen.
- Ronald Eikenberg
Kriminelle nutzen im großen Stil eine kritische Lücke in Flash, die Adobe vergangene Woche an seinem Patchday behoben hat, zum Verteilen von Schadcode aus, Wie die Sicherheitsexperten von Websense berichten, haben die Kriminellen zahlreiche Webseiten mit verseuchten Flash-Dateien infiziert, welche die Lücke zum Einschleusen von Malware benutzen.
Der Flash-Exploit nutzt Tricks, um an Informationen über die Speicherstruktur des Flash-Players zu gelangen und den Stack-Pointer zu überschreiben. Hinter der neuen Adresse verbirgt sich der Shellcode, der eine verschlüsselte Datei auf den Rechner des Opfers lädt und ausführt.
Wer noch nicht die aktuelle Flash-Version 10.3.181.26 installiert hat, sollte es umgehend nachholen. Auch Flash für Android ist verwundbar, wenn die installierte Version älter als 10.3.185.24 ist. Welche Version derzeit auf dem System installiert ist, erfährt man bei Adobe. (rei)
