l+f: Nur zwei Tage vom Patch zum Exploit-Kit
Der Zeitraum zwischen der Bekanntgabe einer Lücke durch einen Patch und deren aktiver Ausnutzung wird immer kürzer.
Der unabhängige Sicherheitsforscher Kafeine dokumentiert [1], dass das professionelle Exploit Kit Fiesta bereits zwei Tage nach dem Erscheinen eines Flash-Patches [2] eine der dort geschlossenen Lücken ausnutzte. Kriminelle kaufen solche Exploit Kits im Untergrund, um damit dann Webseiten aufzusetzen, die ihre Opfer massenhaft etwa mit Online-Banking-Trojanern infizieren. Wie hart umkämpft dieser Markt ist, demonstriert die Tatsache, dass die Konkurrenten Astrum und Nuclear nur wenige Tage später ebenfalls so weit waren. Der beste Schutz: Updates schnell einspielen!
lost+found [3]: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security
(ju [4])
URL dieses Artikels:
https://www.heise.de/-2467550
Links in diesem Artikel:
[1] http://malware.dontneedcoffee.com/2014/10/cve-2014-0569.html
[2] https://www.heise.de/news/Adobe-patcht-Flash-und-ColdFusion-2424147.html
[3] http://www.heise.de/security/suche/?q=lost%2Bfound&search_submit.x=0&search_submit.y=0&rm=search
[4] mailto:ju@ct.de
Copyright © 2014 Heise Medien