flash-player-logo_800x600-684x250

Die Exploit-Kits Angler und Nuclear können seit Ende Oktober zwei weitere Lücken in Adobes Flash Player ausnutzen. Darauf hat jetzt Trend Micro hingewiesen. Die eine der beiden Lücken, die Angreifer nun verstärkt auszunutzen versuchen, trägt die Kennung CVE-2015-7645. Sie wurde von Trend Micro Mitte Oktober entdeckt und rund eine Woche später von Adobe mit einem außerplanmäßigem Patch geschlossen.

Offensichtlich ist es Kriminellen nun durch Reverse Engineering gelungen, Code zu erstellen, der die Lücke ausnutzen kann. Das scheint auch bei der zweiten, nun durch die Exploit Kits ausnutzbaren Lücke der Fall zu sein. Die CVE-Nummer dieser Schwachstelle hat Adobe noch nicht bestätigt. Sie steckt im Flash Player bis Version 18.0.0.232. Aktuell ist für Windows Version 19.0.0.226. Für CVE-2015-7645 sind alle Flash-Versionen bis einschließlich 19.0.0.207 anfällig. Angreifer können diese Lücke ausnutzen, um die vollständige Kontrolle über ein System zu übernehmen.

Exploit-Kits, also Sammlungen von Schadcode zur Aisnutzung von Sicherheitslücken, sind bei Kriminellen beliebt, um Rechner zu kompromittieren und Malware einzuschleusen. Sie unterstreichen aber auch die Notwendigkeit, verfügbare Sicherheits-Updates so schnell wie möglich zu installieren. Im Fall von CVE-2015-7645 haben Cyberkriminelle laut Trend Micro binnen weniger als 12 Tagen nach Veröffentlichung des Patches einen Exploit entwickelt und in ihre Sammlungen integriert.