Ausweitung der Angriffe auf kritische Flash-Lücke
Aktuell sollen vermehrt Exploit Kits nach der Schwachstelle Ausschau halten, um verwundbare Computer mit Schadcode zu infizieren.
Offensichtlich haben die Exploit Kits Neutrino und Magnitude die von Adobe als kritisch eingestufte Sicherheitslücke (CVE-2016-4117) in Flash auf dem Radar. Das geht aus Analysen des auf Exploits spezialisierten Sicherheitsforschers Kafeine hervor [1].
Wer Flash einsetzt und das verfügbare Sicherheits-Update [2] noch nicht installiert hat, sollte dies nun schleunigst tun. Bisher wurde die Zero-Day-Lücke FireEye zufolge [3] ausschließlich für gezielte Attacken ausgenutzt. (des [4])
URL dieses Artikels:
https://www.heise.de/-3215278
Links in diesem Artikel:
[1] http://malware.dontneedcoffee.com/2016/05/cve-2016-4117-flash-up-to-2100213-and.html
[2] https://www.heise.de/news/Patchday-Adobe-schiebt-Update-fuer-kritische-Flash-Luecke-nach-3207985.html
[3] https://www.fireeye.com/blog/threat-research/2016/05/cve-2016-4117-flash-zero-day.html
[4] mailto:des@heise.de
Copyright © 2016 Heise Medien