Werbung

Unbekannter Fehler in der Sicherheitsanfälligkeit in Adobe Flash Player

Geschrieben von Bogdana Zujic

Unbekannter Fehler in der Sicherheitsanfälligkeit in Adobe Flash Player

In Adobe Flash Player wurde eine unbekannte kritische Sicherheitsanfälligkeit entdeckt

Adobe Flash Player lebt seine letzten Tage und es scheint, dass die Entscheidung, es zu beenden, sehr gerechtfertigt ist. Viele Tech-Experten haben sich über die Schwächen von Flash beschwert, und schließlich hat Adobe erklärt, dass es 2020 eingestellt werden soll. Es scheint jedoch, dass die letzten Jahre nicht sehr friedlich sein werden. Im Moment wurde von Kaspersky Labs eine große Sicherheitslücke entdeckt, die anscheinend bereits von Hacker-Gruppen ausgenutzt wurde.

Malware pflanzen

Verantwortlich für die Angriffe, die diese Sicherheitsanfälligkeit ausnutzten, ist die BlackOasis-Gruppe. Sie zielen auf die Politik des Nahen Ostens ab, darunter Oppositionsjournalisten, Aktivisten und Beamte der Vereinten Nationen. Die Angriffe wurden bereits in Russland, Irak, Afghanistan, Nigeria, Libyen, Jordanien, Tunesien, Saudi-Arabien, Iran, den Niederlanden, Bahrain, Großbritannien und Angola zum Opfer.

Bei der Sicherheitsanfälligkeit in Adobe Flash Player wurden Microsoft Word-Dokumente verwendet, um FinSpy zu installieren, ein kommerzielles Produkt, das an Strafverfolgungsbehörden oder sogar Regierungen verkauft wird.

Behebung dieses Problems

Kaspersky Labs hat dieses Problem sofort angekündigt und es hat bei Adobe funktioniert, um eine Lösung zu finden. Ein Sicherheitsupdate wurde bereits veröffentlicht und sollte diese Flash Player-Sicherheitsanfälligkeit unter Windows, Macintosh, Linux und Chrome OS beheben.

„Der Angriff mit dem kürzlich entdeckten Zero-Day-Exploit ist das dritte Mal in diesem Jahr, dass FinSpy durch Exploits auf Zero-Day-Schwachstellen verteilt wird. Bisher haben Akteure, die diese Malware bereitstellen, kritische Probleme in Microsoft Word- und Adobe-Produkten missbraucht. Wir glauben, dass die Anzahl der Angriffe auf FinSpy-Software, die von Zero-Day-Exploits wie dem hier beschriebenen unterstützt werden, weiter zunehmen wird “, erklärte Anton Ivanov, der den Exploit Adobe gemeldet hat. Ivanov ist führender Malware-Analyst bei Kaspersky Lab und es ist nicht das erste Mal, dass Adobe mit ihnen zusammenarbeitet, um Schwachstellen zu beheben.

Werbung

Werbung

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.

Werbung

Willkommen bei Technobezz

App installieren
×