Nach Patchday: Flash über neue Sicherheitslücke immer noch angreifbar
Eine Sicherheitsfirma berichtet von gezielten Angriffen, die momentan stattfinden und eine Zero-Day-Lücke in der aktuellen Flash-Version für Windows missbrauchen.
- Fabian A. Scherschel
Adobe hat gerade erst Sicherheitsupdates für Flash veröffentlicht. Trotzdem scheint die aktuellste Version des Flash-Players nach wie vor angreifbar zu sein. Wie die Sicherheitsfirma Trend Micro berichtet, missbrauchen Angreifer momentan eine Zero-Day-Lücke, für die auch die aktuelle Flash-Version auf Windows (19.0.0.207) anfällig ist. Laut Trend Micro wird die Lücke von Mitgliedern der Gruppe Pawn Storm missbraucht, die seit Jahren aktiv ist und vor allem politische Ziele in Regierungs- und Militärkreisen attackiert.
Die Angreifer setzen unter anderem falsche Outlook-Web-Access-Server auf, um Login-Daten im großen Stil abzugreifen. Über den Flash-Zero-Day kapern sie zusätzlich Client-Rechner im internen Netz der Organisationen. Neben Version 19.0.0.207 soll auch die ältere Flash-Variante 19.0.0.185 angreifbar sein. Ob neben den Pawn-Storm-Hackern momentan auch andere Angreifer über die Lücke im großen Stil Rechner im Netz angreifen, ist momentan nicht bekannt. Trend Micro hat Adobe nach eigenen Angaben bereits über die Lücke informiert. (fab)
