1938220

Kritische Lücke im Flash Player gestopft

29.04.2014 | 15:49 Uhr |

Adobe hat ein Sicherheits-Update für den Flash Player bereit gestellt, das eine als kritische eingestufte Schwachstelle schließt. Diese Lücke wird bereits für gezielte Angriffe im Web ausgenutzt.

Eine Sicherheitslücke im Flash Player wird bereits seit mindestens Anfang April für Angriffe auf eine begrenzte Zielgruppe genutzt. Adobe hat gestern Abend ein Update bereit gestellt, um diese Lücke (CVE-2014-0515) zu stopfen. Anfällig sind Flash-Player-Versionen bis einschließlich 13.0.0.182 für Windows, 13.0.0.201 für Mac und 11.2.202.350 für Linux sowie die integrierten Flash Player im Internet Explorer 10/11 für Windows 8.x und in Chrome bis einschließlich Version 34.0.1847.116.

Im neuen Flash Player 13.0.0.206 für Windows und Mac ist diese Schwachstelle beseitigt. Für Linux stellt Adobe die korrigierte Version 11.2.202.356 bereit. Benutzer des Internet Explorer 10 oder 11 unter Windows 8.x erhalten die neue Version automatisch über Windows Update. Google hat seinen Web-Browser Chrome, der einen fest integrierten Flash Player enthält, bereits Ende letzter Woche auf die Version 34.0.1847.131 aktualisiert, die den neuen Flash Player schon mitbringt.

Im Security Bulletin APSB14-13 gibt Adobe lediglich an, man wisse von Angriffen auf Windows-Benutzer, bei denen diese Lücke ausgenutzt würde. Weitaus mehr Details liefert Kaspersky Lab in seinem englisch-sprachigen Blog. Kaspersky Lab hat den schädlichen Code, der auf die Flash-Lücke zielt, am 9. April erstmals gesichtet und an Adobe gemeldet.

Der Angriffs-Code wurde auf einer im Herbst 2013 gehackten Website des syrischen Justizministeriums eingesetzt. Die Website wurde 2011 eingerichtet, damit syrische Bürger Rechtsverletzungen melden können. Kaspersky Lab nimmt an, dass die Angriffe syrischen Dissidenten gelten, die sich über die Regierung beschweren wollen.

Die Code-Analyse der entdeckten Angriffskomponenten lege nahe, dass hinter der Attacke eine professionell arbeitende Gruppe stecke, meint Vyacheslav Zakorzhevsky im Kaspersky-Blog . Man habe den Exploit-Code bislang auf lediglich sieben Rechnern entdeckt, auf denen Kasperskys Antivirus-Software installiert ist.

Wie schon oft gelangen mit dem Sicherheits-Update für den Flash Player auch Informationen über die Sicherheitslücke an die Öffentlichkeit. Das bedeutet, kriminelle Gruppen werden die Unterschiede zwischen den Flash-Player-Versionen genau untersuchen, um heraus zu finden, worin diese Lücke besteht und wie sie ausgenutzt werden kann. Es ist deshalb trotz des recht begrenzt erscheinenden Fokus der bekannten Angriffe ratsam, das Update umgehend zu installieren.

0 Kommentare zu diesem Artikel
1938220