Schon wieder gefährliche Flash-Lücke

Die aktiven Angriffe nutzen Banner-Werbung zur Verbreitung der Schadsoftware, sogenannte «Malvertisements», die auf Windows-Systeme abzielt. Adobe hat die Sicherheitslücke bestätigt und arbeitet mit Trend Micro an der Erstellung eines Sicherheits-Patch, der noch in dieser Woche verfügbar sein soll. Solange dieser Patch noch nicht verfügbar ist, rät der Security-Experte Anwendern, den Flash Player zu deaktivieren. Erst vor wenigen Tagen hatte Trend Micro eine andere Zero-Day-Sicherheitslücke entdeckt, die ebenfalls Adobe Flash betrifft; Angreifer konnten dadurch Code auf Windows-Rechnern ausführen und Malware installieren, ohne dass die Anwender es bemerkten.

Schadhafte Banner-Werbung wirkt sich nicht auf eine einzige Website, sondern ein ganzes Werbenetzwerk aus. Dadurch kann sich die Schadsoftware auf einfache Weise über eine grosse Anzahl seriöser Websites verbreiten, ohne diese Websites direkt zu kompromittieren. Erkenntnissen des sogenannten «Smart Protection Network» von Trend Micro zufolge befindet sich die Mehrheit der Anwender, die auf die Server mit Schadsoftware zugegriffen haben, in den Vereinigten Staaten.

Detaillierte technische Informationen zu der Sicherheitslücke finden sich im deutschsprachigen Blog Trend Micros.