2040321

Mögliche Zero-Day-Lücke im Flash Player

22.01.2015 | 13:27 Uhr |

In der neuesten Version des Flash Player steckt offenbar eine kritische Sicherheitslücke, die bereits zur Verbreitung von Malware ausgenutzt wird. Eine Bestätigung der Schwachstelle durch Adobe steht noch aus.

Eine noch unbestätigte Zero-Day-Lücke im aktuellen Flash Player 16.0.0.257 wird anscheinend bereits genutzt, um per Drive-by Download Schadprogramme einzuschleusen. Ein unabhängiger französischer Sicherheitsforscher mit dem Online-Pseudonym Kafeine hat entsprechende Hinweise im Exploit-Kit Angler entdeckt. Sicherheitsunternehmen bestätigen, dass verseuchte Websites in präparierten SWF-Dateien (Shockwave Flash) ein Trojanisches Pferd verbreiten.

Wie Kafeine in seinem Blog meldet, nutzt das Angler Exploit-Kit mehrere Flash-Lücken. Eine ist bereits seit November 2014 als CVE-2014-8440 bekannt und betrifft Flash Player bis einschließlich Version 15.0.0.189. Diese hat Adobe am 11.11. mit dem Update auf Version 15.0.0.223 geschlossen. Eine zweite Lücke steckt noch in den 15.x-Versionen und ist erst im Dezember mit dem Update auf Flash Player 16.0.0.235 beseitigt.

Neu ist hingegen die dritte genutzte Flash-Lücke, die laut Kafeine auch im neuesten Flash Player steckt. Kafeine empfiehlt deshalb den Flash Player zu deaktivieren bis Adobe ein Sicherheits-Update bereit gestellt hat. So genannte Exploit-Kits werden in gehackte Websites eingeschleust, um Malware zu verbreiten. Kommt ein potenzielles Opfer auf eine derart präparierte Seite, untersucht Javascript-Code den verwendeten Browser auf ausnutzbare Schwachstellen. Es verzweigt dann auf ein anderes Script, das passenden Code (Exploit) ausliefert, um einen Schädling einzuschleusen.

Nach den ersten Untersuchungen, die Kafeine durchgeführt hat, werden vor allem Benutzer des Internet Explorer, die Windows 7 oder XP benutzen, mit dem neuen Exploit angegriffen. Auf Chrome-Nutzer spreche das Exploit-Kit nicht an, Windows 8.1 mit allen Updates ("fully patched") soll demnach nicht anfällig sein.

Das Sicherheitsunternehmen Symantec hat bei der Analyse des Exploit-Kit Angler festgestellt, dass in den präparierten Flash-Dateien ein Trojanisches Pferd namens Trojan.Swifi steckt. Adobe hat sich bislang noch nicht näher zu der neu entdeckten Schwachstelle geäußert – man untersuche die Angelegenheit.

0 Kommentare zu diesem Artikel
2040321