Zero-Day-Lücke
15.10.2015, 10:11 Uhr
Adobe Flash Player bleibt trotz Patch verwundbar
Während Adobe noch ein grosses Update-Paket für Flash und Co. verteilt, haben Sicherheitsforscher bereits die nächste kritische Zero-Day-Lücke in dem Tool entdeckt.
Sicherheitslücke in Flash: Von dem neun Fehler sollen die Versionen 19.0.0.185 und 19.0.0.207 betroffen sein.
Quelle: Trend Micro
Die Attacken sollen Teil einer gross angelegten Hacker-Kampagne unter dem Namen "Pawn Storm" sein. Erst Anfang vergangenen Monats hatten Kriminelle für Pawn Storm eine Lücke in Java genutzt, um über eine gefälschte Webseite der Datenschützer EFF Spear-Phishing-Angriffe auszuführen.
Bei den aktuellen Angriffen sollen die Hacker E-Mails mit Sicherheits-politischen Themen als Betreff nutzen. Als Beispiele nennt Trend Micro die Betreffzeilen: "Suicide car bomb targets NATO troop convoy Kabul", "Syrian troops make gains as Putin defends air strikes" oder "Israel launches airstrikes on targets in Gaza".
Genauere Informationen zur Sicherheitslücke haben die Forscher noch nicht publiziert. Allerdings arbeite man bereits zusammen mit Adobe an einem Patch, der den Fehler beseitigen soll.