Warnung
Flash Player: Neue Sicherheitslücke wird ausgenutzt - noch ohne Patch
Angreifer haben eine Sicherheitslücke im aktuellen Flash Player entdeckt. Adobe ist es erst Ende dieser Woche möglich, das Leck zu schließen.
Ein aktiver Exploit nutzt derzeit eine Schwachstelle im aktuellen Flash-Player (21.0.0.242). Diese Sicherheitsanfälligkeit wird CVE-2016-4171 genannt. Wenn Hacker über diese die Kontrolle über ein System übernehmen, kann das den betroffenen Rechner zum Absturz bringen.Aufgedeckt ...
Ein aktiver Exploit nutzt derzeit eine Schwachstelle im aktuellen Flash-Player (21.0.0.242). Diese Sicherheitsanfälligkeit wird CVE-2016-4171 genannt. Wenn Hacker über diese die Kontrolle über ein System übernehmen, kann das den betroffenen Rechner zum Absturz bringen.
Aufgedeckt wurde diese Sicherheitslücke Anfang des Monats von einem Mitarbeiter des Antivirusherstellers Kaspersky Lab. Bisher beobachtete Angriffe wurden von der Gruppe “ScarCruft" durchgeführt. Die relativ neue Hackergruppe wird von Kaspersky Lab als fortgeschrittene, dauerhafte Bedrohung eingestuft.
Laut Costin Raiu, dem Leiter der globalen Forschung und Analyse von Kaspersky Lab, wurde bereits in mehreren Ländern das Sicherheitsleck des Flash-Players missbraucht. Darunter sind Russland, Nepal, Südkorea, China, Indien, Kuwait und Rumänien. "ScarCruft" nimmt angeblich neben Angriffen über die Lücke CVE-2016-4171 auch zwei weitere Schwachstellen ins Visier.
Lesetipp: Patch Day – Microsoft stopft fast 40 Sicherheitslücken
Adobe bemüht sich, die Sicherheitslücke zu schließen. Bis zum 16 Juni soll ein Patch das Problem behoben haben.
