Forscher finden neue Zero-Day-Lücke in Flash Player
Hacker bemühen sich offenbar, die letzte Woche bekannt gewordene Zero-Day-Lücke in Adobe Flash Player für ihre Zwecke auszunutzen, bevor sie gepatcht wird. Der Sicherheitsanbieter Proofpoint hat herausgefunden, dass die als Fancy Bear oder APT28 bezeichnete Hackergruppe momentan versucht, einen Trojaner mithilfe der Schwachstelle zu verbreiten. Laut Kevin Epstein, dem Vice President des Threat Operations Center von Proofpoint, sei dies keine Überraschung. Ziel sind Regierungsbehörden in Europa und den USA, die sich mit Außenpolitik beschäftigen. Außerdem sollen die Hacker gegen Luftfahrtunternehmen vorgehen. Das Ziel sei in möglichst kurzer Zeit so viele interessante Ziele wie möglich anzugreifen.
Angreifbar sind Systeme mit Windows 7, Flash Player 27.0.0.159 und Office 2013 sowie mit Windows 10 Build 1607, Flash Player 27.0.0.130 und Office 2013. Laut den Forschern beeilen sich APT28, die neu aufgetauchte Schwachstelle auszunutzen, bevor der verfügbare Patch eine weite Verbreitung findet. Da Flash sehr verbreitet ist und diese Anfälligkeit alle wichtigen Betriebssysteme betrifft, sei es sehr wichtig, dass Organisationen und Nutzer den Adobe-Patch augenblicklich einspielen. Die Forscher gehen außerdem davon aus, dass andere Cyberkriminelle dem Beispiel von APT28 folgen könnten, um Malware für die Zero-Day-Lücke in Umlauf zu bringen.
Kaspersky Lab hatte die Schwachstelle im Flash Player vor rund zwei Wochen entdeckt und Adobe informiert. Vergangenen Dienstag veröffentlichte Adobe ein Update für Flash, das die Anfälligkeit beseitigen soll. Kaspersky hatte zu dem Zeitpunkt erst einen zielgerichteten Angriff registriert. Dabei wurde die Spionagesoftware FinSpy eingeschleust. Hinter dem Angriff soll eine Gruppe mit dem Namen BlackOasis stecken, die seit 2015 aktiv ist und regelmäßig Zero-Day-Lücken einsetzt.
Die incoperating als Partner bezüglich IT-Sicherheit
Um sich präventiv gegen Angriffe dieser Art zu schützen, ist es ratsam mit der aktuellsten Version von Windows zu arbeiten. Außerdem müssen Software-Updates zeitnah durchgeführt werden. Als IT-Dienstleister unterstützt Sie die incoperating gerne bei Betriebssystem-Migrationen und sämtlichen Updates. Außerdem ist die incoperating mit ihrem Leistungsportfolio in der IT-Sicherheit vertreten. Unsere Partner Bitdefender, Sophos und Fortinet liefern hochqualitative Produkte in den Bereichen Virenschutz und Firewalls. Kontaktieren Sie uns jetzt telefonisch oder per E-Mail.
Originalartikel: http://www.zdnet.de/88316351/forscher-warnen-vor-neuen-angriffen-auf-aktuelle-zero-day-luecke-in-flash-player/?inf_by=59e88070671db8de048b4a53