2134238

0-Day-Lücke im neuesten Flash Player [Update]

16.10.2015 | 08:22 Uhr |

In der gerade erst veröffentlichten Version des Flash Player steckt noch eine Sicherheitslücke, die bereits für gezielte Angriffe im Web ausgenutzt wird. Adobe hat ein Update angekündigt.

Kaum hat Adobe den neuesten Flash Player 19.0.0.207 bereit gestellt, in dem der Hersteller 13 Schwachstellen beseitigt hat, wird eine neue, kritische Flash-Lücke bekannt. Der Antivirushersteller Trend Micro berichtet über neue Angriffe der Gruppe hinter „Operation Pawn Storm”, die eine so genannte 0-Day-Lücke im Flash Player ausnutzen. Die festgestellten Angriffe sollen weltweit auf Außenministerien gerichtet sein.

Die auch als „Operation Bauernsturm” ( pawn ist der Bauer beim Schach) bezeichnete Gruppe war bereits im April dieses Jahres durch Cyber-Attacken auf NATO-Mitglieder und das Weiße Haus in Washington aufgefallen. Im Juli hat Trend Micro entdeckt, dass die Gruppe eine 0-Day-Lücke in Java genutzt hat. Die neuen Angriffe mit dem Flash-Exploit zielen auf einige Außenministerien weltweit.

Dabei setzen sie Online-Spione unter anderem Mails ein, die mit Schlagzeilen zum aktuellen Weltgeschehen ködern. Der Betreff solcher Mails lautet zum Beispiel:

  • »Suicide car bomb targets NATO troop convoy Kabul«

  • »Syrian troops make gains as Putin defends air strikes«

  • »Israel launches airstrikes on targets in Gaza«

  • »Russia warns of response to reported US nuke buildup in Turkey, Europe«

  • »US military reports 75 US-trained rebels return Syria«

Die Mails enthalten Links zu präparierten Web-Seiten. Deren URLs ähneln laut Trend Micro denjenigen, die bereits bei den Angriffen im April genutzt wurden. Auf diesen Seiten finden die Opfer der Attacken jedoch keine Nachrichten, sondern ihre Rechner werden durch einen Flash-Exploit mit Malware infiziert. Außerdem nutzen die Angreifer gefälschte OWA-Server (Outlook Web Access) für so genannte Spear-Phishing-Angriffe. In einem Fall haben die Täter DNS-Einstellungen eines Mail-Servers manipuliert und konnten so über längere Zeit Mails abfangen.

Adobe hat die Sicherheitsmitteilung APSA15-05 veröffentlicht, in der das Unternehmen bestätigt, Kenntnis über einen Bericht zu 0-Day-Angriffen mit einem Flash-Exploit zu haben. Betroffen sind neben der aktuellen Version auch ältere Ausgaben des Flash Player, einschließlich der Mac- und Linux-Versionen. Eine Sicherheits-Update, das die ausgenutzte Schwachstelle (CVE-2015-7645) beseitigen soll, will Adobe in der kommenden Woche bereit stellen. Bislang gibt es noch keine Berichte über breit angelegte Angriffe auf normale Internet-Nutzer. Das kann sich jedoch schnell ändern, sobald andere Online-Kriminelle bei der Suche nach der Schwachstelle im Flash Player fündig werden.

Update: Adobe macht offenbar schnellere Fortschritte bei der Lösung für die Schwachstelle CVE-2015-7645. In der gestern aktualisierten Sicherheitsmitteilung APSA15-05 heißt es nunmehr, Updates seien bereits am 16. Oktober, also heute, zu erwarten.

0 Kommentare zu diesem Artikel
2134238