Obwohl Adobe kürzlich Sicherheitsupdates für Flash veröffentlicht hat, gibt es Berichte über gezielte Angriffe die eine Zero-Day-Lücke in der aktuellen Flash-Version für Windows ausnutzen. Eine Sicherheitsfirma berichtet von diesen Angriffen die momentan stattfinden. Die Tatsache, dass der Flash-Patchday die Sicherheitslücke nicht geschlossen hat, verdeutlicht die anhaltende Verwundbarkeit der Flash-Version.
Wie die Sicherheitsfirma Trend Micro berichtet, missbrauchen Angreifer momentan eine Zero-Day-Lücke, für die ebenfalls die aktuelle Flash-Version auf Windows (19.0.0.207) anfällig ist. Laut Trend Micro wird die Lücke von Mitgliedern der Gruppe Pawn Storm missbraucht die seit Jahren aktiv ist und vor allem politische Ziele in Regierungs- und Militärkreisen attackiert.
Die Angreifer setzen unter anderem falsche Outlook-Web-Access-Server auf um Login-Daten im großen Stil abzugreifen. Über den Flash-Zero-Day kapern sie zusätzlich Client-Rechner im internen Netz der Organisationen. Neben Version 19․0․0.207 soll auch die ältere Flash-Variante 19․0․0.185 angreifbar sein. Ob neben den Pawn-Storm-Hackern momentan auch andere Angreifer über die Lücke im großen Stil Rechner im Netz angreifen ist momentan nicht bekannt. Trend Micro hat Adobe nach eigenen Angaben bereits über die Lücke informiert.
Kommentare