Adobe behebt bereits ausgenutzte Lücke im Flash Player

Sie befindet sich in Flash Player für Windows, Mac OS X und Linux. Die bisherigen Attacken richten sich bislang aber ausschließlich gegen den Internet Explorer 11 unter Windows 7 sowie Firefox unter Windows XP. FireEye weist die Angriffe der chinesischen Hackergruppe APT3 zu.
Adobe hat erneut einen Sicherheitspatch für Flash Player veröffentlicht. Der Hersteller behebt damit eine als “kritisch” klassifizierte Schwachstelle, die es einem Angreifer gegebenenfalls ermöglicht, die Kontrolle über ein System zu übernehmen. Die Schwachstelle wird laut Adobe schon für zielgerichtete Attacken auf Systeme mit Internet Explorer und Windows 7 sowie Firefox unter Windows XP ausgenutzt.
Die Lücke findet sich im Flash Player 18.0.0.161 für Windows und Mac OS X sowie im Flash Player 11.2.202.466 für Linux. Anfällig sind ebenso die in Microsoft Internet Explorer 10 und 11 sowie Google Chrome integrierten Flash-Player-Plug-ins.
Laut Adobes Advisory handelt es sich um einen Heap-Pufferüberlauf, der das Einschleusen und Ausführen von Schadcode erlaubt. Das Sicherheitsunternehmen FireEye hatte die Schwachstelle mit der Kennung CVE-2015-3113 entdeckt und Adobe Anfang Juni über seine Erkenntnisse informiert.
Demzufolge nutzt eine chinesische Hackergruppe namens APT3 einen Exploit für das Flash-Leck für eine Phishing-Kampagne gegen Unternehmen aus Branchen wie Luftfahrt und Verteidigung, Hightech, Telekommunikation und Logistik. Ein in Phishing-E-Mails enthaltener Link führt zu einem kompromittierten Server, der wiederum speziell präparierte SWF- und FLV-Dateien verteilt. Das System des Opfers wird im Anschluss mit einer “Shotput” genannten Hintertür infiziert.
Adobe empfiehlt Anwendern, auf die aktuelle Flash-Player-Version 18.0.0.194 für Windows und Mac OS X zu wechseln. Für Linux steht das Update auf die Version 11.2.202.468 bereit. Überdies verteilen Google und Microsoft die Version 18.0.0.194 für ihre Browser Chrome und Internet Explorer automatisch.
[mit Material von Stefan Beiersmann, ZDNet.de]
<!– Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit 15 Fragen auf ITespresso.de –>Tipp: Wie gut kennen Sie sich mit Browsern aus? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.