Zero-Day-Lücke
Adobe Flash Player bleibt trotz Patch verwundbar
von
Stefan
Bordel - 14.10.2015
Foto: lolloj / shutterstock.com
Während Adobe noch ein großes Update-Paket für Flash und Co. verteilt, haben Sicherheitsforscher bereits die nächste kritische Zero-Day-Lücke in dem Tool entdeckt.
Sicherheitslücke in Flash: Von dem neun Fehler sollen die Versionen 19.0.0.185 und 19.0.0.207 betroffen sein.
(Quelle: Trend Micro )
Die Attacken sollen Teil einer groß angelegten Hacker-Kampagne unter dem Namen "Pawn Storm" sein. Erst Anfang vergangenen Monats hatten Kriminelle für Pawn Storm eine Lücke in Java genutzt, um über eine gefälschte Webseite der Datenschützer EFF Spear-Phishing-Angriffe auszuführen.
Bei den aktuellen Angriffen sollen die Hacker E-Mails mit Sicherheits-politischen Themen als Betreff nutzen. Als Beispiele nennt Trend Micro die Betreffzeilen: "Suicide car bomb targets NATO troop convoy Kabul", "Syrian troops make gains as Putin defends air strikes" oder "Israel launches airstrikes on targets in Gaza".
Genauere Informationen zur Sicherheitslücke haben die Forscher noch nicht publiziert. Allerdings arbeite man bereits zusammen mit Adobe an einem Patch, der den Fehler beseitigen soll.