«Pawn Storm»
15.10.2015, 11:44 Uhr
Adobe Flash Player bleibt trotz Patch verwundbar
Während Adobe noch ein grosses Update-Paket für Flash und Co. verteilt, haben Sicherheitsforscher bereits die nächste kritische Zero-Day-Lücke in dem Tool entdeckt.
D###BILD_53324_left###erzeit verteilt Adobe noch ein grosses Update-Paket an seine Nutzer, das insgesamt 69 mehr oder minder schwere Fehler beheben soll, da klafft schon die nächste kritische Sicherheitslücke im Flash Player. Wie die Sicherheitsfirma Trend Micro berichtet, werde der Fehler schon aktiv von Cyber-Kriminellen für Spear-Phishing-Angriffe auf Regierungsorganisationen genutzt. Betroffen seien sowohl Version 19.0.0.185 als auch die brandneue Version 19.0.0.207 des Flash Players.
Die Attacken sollen Teil einer gross angelegten Hacker-Kampagne unter dem Namen «Pawn Storm» sein. Erst Anfang vergangenen Monats hatten Kriminelle für Pawn Storm eine Lücke in Java genutzt, um über eine gefälschte Webseite der Datenschützer EFF Spear-Phishing-Angriffe auszuführen.
Bei den aktuellen Angriffen sollen die Hacker E-Mails mit Sicherheits-politischen Themen als Betreff nutzen. Als Beispiele nennt Trend Micro die Betreffzeilen: «Suicide car bomb targets NATO troop convoy Kabul», «Syrian troops make gains as Putin defends air strikes» oder «Israel launches airstrikes on targets in Gaza».
Genauere Informationen zur Sicherheitslücke haben die Forscher noch nicht publiziert. Allerdings arbeite man bereits zusammen mit Adobe an einem Patch, der den Fehler beseitigen soll.
Die Attacken sollen Teil einer gross angelegten Hacker-Kampagne unter dem Namen «Pawn Storm» sein. Erst Anfang vergangenen Monats hatten Kriminelle für Pawn Storm eine Lücke in Java genutzt, um über eine gefälschte Webseite der Datenschützer EFF Spear-Phishing-Angriffe auszuführen.
Bei den aktuellen Angriffen sollen die Hacker E-Mails mit Sicherheits-politischen Themen als Betreff nutzen. Als Beispiele nennt Trend Micro die Betreffzeilen: «Suicide car bomb targets NATO troop convoy Kabul», «Syrian troops make gains as Putin defends air strikes» oder «Israel launches airstrikes on targets in Gaza».
Genauere Informationen zur Sicherheitslücke haben die Forscher noch nicht publiziert. Allerdings arbeite man bereits zusammen mit Adobe an einem Patch, der den Fehler beseitigen soll.
