Abo
  • Services:
Anzeige
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben.
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro)

Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher

Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben.
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro)

Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

Anzeige

Erst am Dienstag hat Adobe am monatlichen Patchday Updates für eine Reihe von Sicherheitslücken in Flash verteilt - doch gleichzeitig haben Sicherheitsforscher einen weiteren Zero-Day-Exploit für den Flash Player veröffentlicht. Links zu dem Zero-Day wurde nach Angaben der Sicherheitsfirma Trend Micro per E-Mail an Außenministerien in aller Welt verteilt.

Die Angriffe finden nach Angaben der Sicherheitsforscher im Rahmen der Pawn-Storm-Kampagne statt, die sich in den vergangenen Jahren gegen viele hochrangige Ziele gerichtet hat. Die Angreifer sollen Phishing-E-Mails mit Links zu dem Exploit an verschiedene Außenministerien gesendet haben. Beispielhafte Titel dieser Mails waren demnach: "Suicide car bomb targets NATO troop convoy Kabul","Syrian troops make gains as Putin defends air strikes","Israel launches airstrikes on targets in Gaza","Russia warns of response to reported US nuke buildup in Turkey, Europe" und "US military reports 75 US-trained rebels return to Syria"

Angriffe auch gegen Politiker in Russland und gegen die Nato

Ähnliche Angriffe richteten sich im April dieses Jahres gegen die Nato. In der Vergangenheit soll die Pawn-Storm-Gruppe zudem Politiker, Künstler und Journalisten in Russland angegriffen und iOS-Geräte westlicher Regierungen und Medien mit Malware infiziert haben.

Adobe bestätigte mittlerweile, dass das Unternehmen am Dienstagmorgen einen Proof-of-Concept der Lücke erhalten habe. Die Sicherheitslücke mit der Bezeichnung CVE-2015-7645 betreffe auch die erst am Dienstag verteilte, aktuellste Version 19.0.0.207 (für Windows) beziehungsweise 18.0.0.252 für Mac. Ein Patch soll voraussichtlich in der kommenden Woche erscheinen - bis dahin bleibt zum Selbstschutz also nur, den Flash-Player abzuschalten.

Adobe hat an diesem Dienstag weitere Software gepatcht: Neben den Flash-Versionen für Windows, Mac OS X und Linux (Version 11.2.202.535) wurden auch Adobe Air und das Air SDK mit der Version 19.0.0.213 auf den aktuellsten Stand gebracht. Auch Lücken in Acrobat Reader wurden geschlossen.


eye home zur Startseite
Mr.Roboto 16. Okt 2015

Achja ... die Rimowa Koffer. Sind meiner Meinung nach die Besten! :-) Zurück zum Thema...

Stebs 15. Okt 2015

Dann hattest du Flash nicht deaktiviert, sondern nur geblockt (ask to aktivate...

olleIcke 15. Okt 2015

de.occupyflash.org!!!



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Schaeffler Technologies AG & Co. KG, Nürnberg
  3. ARRK ENGINEERING, München
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Galaxy Note 8 im Test: Samsungs teure Dual-Kamera-Premiere
Galaxy Note 8 im Test
Samsungs teure Dual-Kamera-Premiere
  1. Galaxy S8 und Note 8 Bixby-Button lässt sich teilweise deaktivieren
  2. Videos Youtube bringt HDR auf Smartphones
  3. Galaxy Note 8 im Hands on Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

  1. Re: Jamaika wird nicht halten

    Neratiel | 04:29

  2. Re: Selbstgemachtes Problem

    bombinho | 03:12

  3. Re: Endlich Reißleine ziehen.

    bombinho | 03:09

  4. Re: Dagegen! [solution inside]

    bombinho | 03:02

  5. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 02:05


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel