04.02.2015, 07:28 Uhr

Schon wieder gefährliche Flash-Lücke

Forscher des japanischen IT-Sicherheitsanbieters Trend Micro haben eine neue kritische Zero-Day-Sicherheitslücke entdeckt, die alle Versionen von Adobe Flash Player auf Microsoft Windows und Apple Mac OSX betrifft.
Die aktiven Angriffe nutzen Banner-Werbung zur Verbreitung der Schadsoftware, sogenannte «Malvertisements», die auf Windows-Systeme abzielt. Adobe hat die Sicherheitslücke bestätigt und arbeitet mit Trend Micro an der Erstellung eines Sicherheits-Patch, der noch in dieser Woche verfügbar sein soll. Solange dieser Patch noch nicht verfügbar ist, rät der Security-Experte Anwendern, den Flash Player zu deaktivieren. Erst vor wenigen Tagen hatte Trend Micro eine andere Zero-Day-Sicherheitslücke entdeckt, die ebenfalls Adobe Flash betrifft; Angreifer konnten dadurch Code auf Windows-Rechnern ausführen und Malware installieren, ohne dass die Anwender es bemerkten.

Malvertisements befallen ganze Werbenetze

Schadhafte Banner-Werbung wirkt sich nicht auf eine einzige Website, sondern ein ganzes Werbenetzwerk aus. Dadurch kann sich die Schadsoftware auf einfache Weise über eine grosse Anzahl seriöser Websites verbreiten, ohne diese Websites direkt zu kompromittieren. Erkenntnissen des sogenannten «Smart Protection Network» von Trend Micro zufolge befindet sich die Mehrheit der Anwender, die auf die Server mit Schadsoftware zugegriffen haben, in den Vereinigten Staaten.

Weitere Informationen

Detaillierte technische Informationen zu der Sicherheitslücke finden sich im deutschsprachigen Blog Trend Micros.



Das könnte Sie auch interessieren