Adobe Flash: Updates reichen nicht – Zero-Day-Exploit

Zusammen mit Microsoft hatte Adobe am Dienstag auch Sicherheitsupdates für die eigenen Produkte herausgegeben, die insgesamt 69 Lücken in den Programmen stopfen sollen. Der Flash Player ist aber trotzdem noch nicht sicher, hier klafft immer noch eine Lücke: Ein neuer Zero-Day-Exploit in dem Programm soll vor allem für politische Angriffe genutzt worden sein: Hacker sollen darüber die Außenministerien in aller Welt versucht haben, auszuspionieren.

Laut den Sicherheitsexperten bei Trend Micro sollen die Angreifer im Rahmen der „Pawn Storm“ Kampagne vor allem hochrangige politische Ziele ausgespäht haben. Bei dem aktuellen Angriff haben Mitarbeiter der Außenministerien Emails erhalten, die zu manipulierten Webseiten geführt haben: Hier wurde dann versucht, den Zero Day Exploit in dem Flash Player auszunutzen. Trend Micro gibt an, dass die eigene Schutz-Software die Nutzer vor dem neuen Flash-Exploit schützen soll – man habe Adobe aber über die Sicherheitslücke informiert, um zeitnah einen Patch bereitstellen zu können.

Flash Plugin deaktivieren: So schaltet man Flash erstmal ab

Laut Trend Micro seien zumindest die Adobe Flash Player Versionen 19.0.0.185 und 19.0.0.207 betroffen – die letzte ist die Version, die Adobe erst vor zwei Tagen zum Download bereitgestellt hat: Auch der neueste Flash Player ist betroffen. Die Gefährlichkeit des Plugins liegt vor allem in der großen Verbreitung: Der Flash Player ist immer noch auf fast jedem Computer installiert und macht ihn daher so interessant für Angreifer – ein Grund, warum unter anderem der Facebook Sicherheitschef forderte, die Unterstützung für den Flash Player auslaufen zu lassen.