2198352

Kritische Sicherheitslücke in Flash wird für Angriffe ausgenutzt

24.05.2016 | 10:22 Uhr |

Hacker haben eine vor knapp zwei Wochen geschlossene kritische Sicherheitslücke im Adobe Flash Player in ein weit verbreitetes Angriffstool-Kit eingebaut. Die Lücke dürfte nun massiv für Angriffe genutzt werden.

Zum Patch-Day am 11. Mai 2016 hat Adobe unter anderem die kritische Sicherheitslücke CVE-2016-4117 im Flash Player geschlossen (Zero-Day-Lücke). Diese Sicherheitslücke konnten Hacker nun in ein im Internet verfügbares Angriffstool integrieren.

Magnitude Exploit Kit

Mit diesem „Magnitude Exploit Kit” können Angreifer jetzt Rechner mit einem ungepatchten Flash Player erfolgreich angreifen. Das Magnitude Exploit Kit wird vielfach für Angriffe verwendet, somit dürfte diese Flash-Lücke, sofern das dafür nötige Update noch nicht aufgespielt wurde, nun massiv ausgenutzt werden, wie unsere Schwesterpublikation PC World schreibt.

Magnitude soll eines der am weitverbreitetsten Exploit-Kits sein. Der Sicherheitsexperte “Kafeine” entdeckte am letzten Samstag, dass diese Flash-Lücke in Magnitude eingebaut wurde.

Exploit Kits

Mit einem solchen Tool können Cyberkriminelle eine Vielzahl von Sicherheitslücken in einem Rutsch für einen Angriff ausprobieren. Das webbasierte Tool Magnitude prüft weit verbreitete Programme und Plugins wie Flash Player, Java, Silverlight und Adobe Reader auf bekannte Sicherheitslücken, wenn Rechner mit diesen Erweiterungen eine speziell präparierte Webseite besuchen. Wird eine noch nicht gepatchte Lücke entdeckt, dann kann diese ausgenutzt werden, um beispielsweise Malware ohne Wissen des PC-Besitzers auf dessen Rechner zu installieren. Auch über infizierte Online-Werbeanzeigen kann auf diese Weise Malware in fremde Rechner eingeschmuggelt werden.

Diese Exploit Tools erleichtern Angreifern also das Eindringen in fremde Rechner, weil sie eine Vielzahl von Angriffstechniken und Einbruchsmöglichkeiten in einem Rutsch ausprobieren. Dabei kommt den Angreifern zu Hilfe, dass viele Anwender ihre Rechner nicht regelmäßig patchen. So können oft uralte Lücken, für die eigentlich längst Sicherheitsupdates existieren, doch noch für Angriffe ausgenutzt werden. Im Falle von Sicherheitslücke CVE-2016-4117 liegt der Fall aber anders, weil es hier den Entwicklern des Magnitude Exploit Tools bereits nach nur zwei Wochen gelang diese Lücke in ihr Angriffstool zu integrieren.

So schützen Sie sich

Der Schutz gegen solche Exploit-Tools ist denkbar einfach: Installieren Sie immer zeitnah die aktuellste Version Ihrer Programme und Erweiterungen. Den aktuellen Flashplayer finden Sie hier. Google Chrome führt selbständig Updates des Flash Player durch.

Auf dieser Webseite von Adobe prüfen Sie, ob Sie die aktuelle Version des Flas Players verwenden.


0 Kommentare zu diesem Artikel
2198352