2189447

Flash-Exploit führt zu Locky-Infektion

11.04.2016 | 10:05 Uhr |

Eine der Sicherheitslücken, die Adobe kürzlich mit dem neuesten Flash Player beseitigt hat, wird bereits im Web ausgenutzt, um die Ransomware Locky zu verbreiten.

Am Ende der letzten Woche hat Adobe ein wichtiges Sicherheits-Update für den Flash Player bereit gestellt. Es beseitigt 24 als kritisch geltende Schwachstellen der Vorversionen. Bereits zu diesem Zeitpunkt war klar, dass eine der Lücken (CVE-2016-1019) für Angriffe auf Windows-Rechner ausgenutzt wird. Der japanische Antivirushersteller Trend Micro hat die Informationen darüber inzwischen präzisiert.

Wie das Sicherheitsunternehmen in seinem Blog berichtet , haben Trend Micros Sicherheitsforscher festgestellt, dass Exploit-Code für diese Lücke in den Angriffsbaukasten (Exploit Kit) Magnitude integriert worden ist. Dieses nutzt bereits seit einiger Zeit verschiedene Schwachstellen in Web-Software aus, um den Erpresserschädling Locky zu verbreiten. Mindestens seit 31. März enthält Magnitude auch Exploit-Code für die Flash-Lücke CVE-2016-1019. Dies betrifft auch Anwender in Deutschland.

Die Sicherheitsforscher des Unternehmens haben den Exploit-Code analysiert und festgestellt, dass er bis einschließlich Flash Player 20.0.0.306 zum Erfolg führt. Eine Schutzmaßnahme, die Adobe in die Flash-Versionen 21.0.0.182 und 21.0.0.197 eingebaut hat, verhindert zwar den Infektionserfolg, Rechner mit dieser Flash-Version stürzen jedoch bei einem Angriff auf diese Lücke ab. Erst der am 7. April bereit gestellte Flash Player 21.0.0.213 beseitigt die Schwachstelle tatsächlich.

Wer den Flash Player in seinem Browser noch benötigt, sollte also umgehend die aktuelle Version installieren. Zunächst sollten Sie jedoch abwägen, ob Sie den Flash Player überhaupt noch benötigen und ihn komplett entfernen, falls nicht. Ist Ihnen dieser Schritt zurzeit noch zu drastisch, entfernen Sie den Flash Player aus Firefox sowie Internet Explorer und nutzen Sie Chrome mit integriertem Flash Player für die Fälle, in denen der Flash Player für Sie noch unentbehrlich ist.

Erpresser: Was Sie über Locky wissen sollten

0 Kommentare zu diesem Artikel
2189447