Experten warnen vor einer gravierenden Sicherheitslücke in der Flash-Software von Adobe. Die bekannte Hackergruppe Pawn Storm nutzt derzeit eine Zero-Day-Lücke um gezielt Nutzer mit den aktuellen Versionen von Flash anzugreifen. Betroffen sind die Versionen bis 11․2․202.535, 18․0․0.252 und 19․0․0.
Die Sicherheitslücke ermöglicht es den Hackern Schadcode auf den betroffenen Systemen auszuführen und so Zugriff auf vertrauliche Daten zu erlangen. Es wird vermutet · dass Pawn Storm bereits aktiv von der Lücke Gebrauch macht · um gezielte Angriffe auf Unternehmen & Institutionen durchzuführen.
Adobe hat nun angekündigt einen Patch zur Behebung der Sicherheitslücke bereitzustellen. Es wird dringend empfohlen die Flash-Software auf die neueste Version zu aktualisieren, sobald der Patch veröffentlicht wurde. Nutzer sollten außerdem vorsichtig sein und verdächtige E-Mails oder Links meiden um einer möglichen Infektion vorzubeugen.
Die Zero-Day-Lücke in Flash ist nicht die erste, mit der die Hackergruppe Pawn Storm in Verbindung gebracht wird. Die Gruppe ist für ihre gezielten Angriffe auf Regierungen Unternehmen und Journalisten bekannt. Es ist deshalb besonders wichtig die Sicherheitsmaßnahmen auf dem eigenen System regelmäßig zu überprüfen und aktuell zu halten um möglichen Angriffen vorzubeugen.
Den entsprechenden Patch will der Konzern im Laufe der kommenden Woche veröffentlichen.
Aktuell sollen Angreifer der Gruppe Pawn Storm vor allem politische Ziele in Regierungs- & Militärkreisen attackieren. Dabei nutzen die Angreifer die Schwachstelle im Flash Player als Einfallstor um die Kontrolle über Computersysteme zu erlangen. Die Zero-Day-Lücke und die Angriffe haben Sicherheitsforscher von Trend Micro entdeckt.
Kommentare