Adobe
Flash Player: Notfall-Update nach Patch Day ist da
Nach dem Patch Day im Oktober offenbarte der Flash Player direkt eine neue Sicherheitslücke. Diese hat Adobe mittlerweile geschlossen.
Update (19.10.2015)Adobe hat für den Flash Player neue Updates zum Download bereitgestellt. Die Version 19.0.0.226 soll die aktuelle Sicherheitslücke schließen. Details dazu finden Sie in der Originalmeldung. Je nach Browser finden Sie im Folgenden den passenden Download.Flash Player...
Update (19.10.2015)
Adobe hat für den Flash Player neue Updates zum Download bereitgestellt. Die Version 19.0.0.226 soll die aktuelle Sicherheitslücke schließen. Details dazu finden Sie in der Originalmeldung. Je nach Browser finden Sie im Folgenden den passenden Download.
- Flash Player: Download für Firefox & Safari
- Flash Player: Download für Chromium & Opera
- Flash Player: Download für Internet Explorer
Originalmeldung (15.10.2015)
Mit dem Flash-Player-Update 19.0.0.207 hat Adobe erst am Dienstag die aktuelle Version seiner weiterhin oft eingesetzten und umstrittenen Erweiterung veröffentlicht. Schon am Mittwoch veröffentlichte das Software-Unternehmen eine Sicherheitswarnung über eine neue kritische Schwachstelle, mit der Cyberkriminelle ein System zum Absturz bringen oder sogar übernehmen können. Diese sollen Cyberkriminelle laut den für den Fund verantwortlichen Experten des Sicherheitsunternehmens Trend Micro bereits ausnutzen.
Konkret soll eine Hackergruppe Nutzen aus der aktuellen Sicherheitslücke ziehen, die es vorrangig auf hohe Stellen in der Außenpolitik verschiedener Regierungen abgesehen hat. Durch gezielte Phishing-Mails mit Betreffzeilen, die sich an aktuellen Geschehnissen in Krisengebieten orientieren, will die Gruppe laut Trend Micro die Rechner der Regierungsmitarbeiter infizieren. Gelingt dieses Vorhaben, folge neben Malware-Attacken auch eine Manipulation an den DNS-Einstellungen des jeweiligen Systems.
- DNS-Einstellungen etwa in der Windows-Hosts-Datei erlauben, die Ziel-IP einer eingegeben Internetadresse zu ändern.
Wenn die Opfer anschließend Outlook über die Weboberfläche (Web Access) per gewöhnlicher URL aufrufen, um ihre E-Mails zu prüfen, landen Sie auf einer gefälschten Webseite. Anstatt einem Zugang zu den E-Mails für die Regierungsmitarbeiter gibt es nach einer Eingabe der Zugangsdaten jedoch nur eine Übertragung ebendieser an die Cyberkriminellen.
Noch ist nichts bekannt über anderweitige Ziele der genannten oder anderer Angreifer. Da Exploit-Kits in der Regel jedoch sehr schnell Updates bekommen, ist nicht auszuschließen, dass es nur bei Zielen in Regierungskreisen bleibt. Zur Sicherheit sollten Sie E-Mails stets kritisch beäugen, den Flash Player am besten meiden und Ihre Antiviren-Software sowie Windows Update auf den aktuellen Stand bringen.
