Ausweitung der Angriffe auf kritische Flash-Lücke
Aktuell sollen vermehrt Exploit Kits nach der Schwachstelle Ausschau halten, um verwundbare Computer mit Schadcode zu infizieren.
Offensichtlich haben die Exploit Kits Neutrino und Magnitude die von Adobe als kritisch eingestufte Sicherheitslücke (CVE-2016-4117) in Flash auf dem Radar. Das geht aus Analysen des auf Exploits spezialisierten Sicherheitsforschers Kafeine hervor.
Wer Flash einsetzt und das verfügbare Sicherheits-Update noch nicht installiert hat, sollte dies nun schleunigst tun. Bisher wurde die Zero-Day-Lücke FireEye zufolge ausschließlich für gezielte Attacken ausgenutzt. (des)