Open Source im professionellen Einsatz

Adobe Flash Player: Entfernter Angreifer kann Befehle ausführen

Eine Sicherheitslücke in dem Adobe Flash Player hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Die Attacke kann mit Hilfe spezieller Flash-Inhalte auf Websites ausgelöst werden. Die Lücke wird derzeit aktiv ausgenutzt. Vor allem Windows 7 Internet-Explorer-Systeme und Windows XP-Firefox Setups werden vermehrt angegriffen. Verschärft hat sich diese Situation durch das Aufkommen einer Erweiterung für das Magnitude Exploit Kit. Diese nutzt die Flash-Schwachstelle gezielt aus. Seit der Integration in Magnitude können auch technisch weniger versierte Angreifer die Attacke leicht ausführen. Magnitude nutzt nicht nur die Schwachstelle aus, sondern infiziert Systeme auch mit dem CryptoWall 3.0 Trojaner.

Auch wenn hiervon hauptsächlich Windows-Systeme betroffen sind, so kann ein Angreifer auch Linux-Systeme attackieren und Befehle ausführen. In jedem Fall sollte dringend ein Update des Flash Players durchgeführt werden. Betroffen sind die Versionen 18.0.0.161 und älter.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.