Bisher unbekannte Flash-Lücke für Angriffe missbraucht
"Es könnte eine gute Idee sein, den Flash-Player für ein paar Tage zu deaktivieren" – das sind die Worte eines Virenforschers, der gerade Angriffe auf eine 0day-Lücke in im Flash Player entdeckt hat.
- Ronald Eikenberg
Cyber-Ganoven missbrauchen ein Sicherheitsloch im Flash-Player, das auch noch in der derzeit aktuellen Version klafft. Dies berichtet der Virenforscher "Kafeine" in seinem Blog. Demnach nutzen die Angreifer das Angler Exploit Kit, um durch die Lücke bösartigen Code über speziell präparierte Webseiten zu verbreiten. Wenn Angriffscode schon in einem Exploit-Kit angekommen ist, kann ihn prinzipiell jeder Ganove per Mausklick im Netz verbreiten.
Explodiert beim Öffnen
Exploit Kits klopfen den Rechner des Opfers in spe auf verwundbare Programme (Browser, Plugins, Betriebssystem) ab und liefern anschließend einen passenden Exploit aus. Laut Kafeine zündet der Exploit unter der (gerade aktuellen) Flash-Version 16.0.0.257. Man muss davon ausgehen, dass der Schadcode unter älteren Versionen ebenso zündet.
Angriffe auf Windows-Nutzer
Der Forscher hat das Exploit-Kit auf einige Kombinationen aus Betriebssystem und Browser losgelassen. Der brandneue und brandgefährliche Exploit wurde dabei unter XP mit IE 6 bis 8, Windows 7 mit IE8 und Windows 8 mit IE10 ausgeliefert. Bei den Tests mit Windows 8.1 hat das Exploit-Kit einen anderen Exploit probiert, ebenso in Verbindung mit Google Chrome – das bedeutet allerdings nicht zwangsläufig, dass der neue Flash-Exploit hier nicht funktionieren würde. Wie es mit anderen Betriebssysteme aussieht, ist bisher nicht bekannt.
Flash besser deaktivieren
Kafeine führt aktuelle weitere Tests durch und merkt an: "Es könnte eine gute Idee sein, den Flash-Player für ein paar Tage zu deaktivieren". Das ist abgesichts der laufenden Angriffe in der Tat eine gute Idee.
(rei)
