Cyber-Kriminelle missbrauchen ein Sicherheitsloch im Flash-Player, das auch noch in der derzeit aktuellen Version klafft. Dies berichtet der Virenforscher „Kafeine“ in seinem Blog. Demnach nutzen die Angreifer das Angler Exploit Kit, um durch die Lücke bösartigen Code über speziell präparierte Webseiten zu verbreiten. Wenn Angriffscode schon in einem Exploit-Kit angekommen ist, kann ihn prinzipiell jeder Ganove per Mausklick im Netz verbreiten.

Der Forscher hat das Exploit-Kit auf einige Kombinationen aus Betriebssystem und Browser losgelassen. Der brandneue und brandgefährliche Exploit wurde dabei unter XP mit IE 6 bis 8, Windows 7 mit IE8 und Windows 8 mit IE10 ausgeliefert. Bei den Tests mit Windows 8.1 hat das Exploit-Kit einen anderen Exploit probiert, ebenso in Verbindung mit Google Chrome – das bedeutet allerdings nicht zwangsläufig, dass der neue Flash-Exploit hier nicht funktionieren würde. Wie es mit anderen Betriebssysteme aussieht, ist bisher nicht bekannt.

Momentane Lösung: Flash vorübergehend deaktivieren.

(null)

Categories: Hauptseite