Abo
  • Services:
Anzeige
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben.
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro)

Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher

Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben.
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro)

Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

Anzeige

Erst am Dienstag hat Adobe am monatlichen Patchday Updates für eine Reihe von Sicherheitslücken in Flash verteilt - doch gleichzeitig haben Sicherheitsforscher einen weiteren Zero-Day-Exploit für den Flash Player veröffentlicht. Links zu dem Zero-Day wurde nach Angaben der Sicherheitsfirma Trend Micro per E-Mail an Außenministerien in aller Welt verteilt.

Die Angriffe finden nach Angaben der Sicherheitsforscher im Rahmen der Pawn-Storm-Kampagne statt, die sich in den vergangenen Jahren gegen viele hochrangige Ziele gerichtet hat. Die Angreifer sollen Phishing-E-Mails mit Links zu dem Exploit an verschiedene Außenministerien gesendet haben. Beispielhafte Titel dieser Mails waren demnach: "Suicide car bomb targets NATO troop convoy Kabul","Syrian troops make gains as Putin defends air strikes","Israel launches airstrikes on targets in Gaza","Russia warns of response to reported US nuke buildup in Turkey, Europe" und "US military reports 75 US-trained rebels return to Syria"

Angriffe auch gegen Politiker in Russland und gegen die Nato

Ähnliche Angriffe richteten sich im April dieses Jahres gegen die Nato. In der Vergangenheit soll die Pawn-Storm-Gruppe zudem Politiker, Künstler und Journalisten in Russland angegriffen und iOS-Geräte westlicher Regierungen und Medien mit Malware infiziert haben.

Adobe bestätigte mittlerweile, dass das Unternehmen am Dienstagmorgen einen Proof-of-Concept der Lücke erhalten habe. Die Sicherheitslücke mit der Bezeichnung CVE-2015-7645 betreffe auch die erst am Dienstag verteilte, aktuellste Version 19.0.0.207 (für Windows) beziehungsweise 18.0.0.252 für Mac. Ein Patch soll voraussichtlich in der kommenden Woche erscheinen - bis dahin bleibt zum Selbstschutz also nur, den Flash-Player abzuschalten.

Adobe hat an diesem Dienstag weitere Software gepatcht: Neben den Flash-Versionen für Windows, Mac OS X und Linux (Version 11.2.202.535) wurden auch Adobe Air und das Air SDK mit der Version 19.0.0.213 auf den aktuellsten Stand gebracht. Auch Lücken in Acrobat Reader wurden geschlossen.


eye home zur Startseite
Mr.Roboto 16. Okt 2015

Achja ... die Rimowa Koffer. Sind meiner Meinung nach die Besten! :-) Zurück zum Thema...

Stebs 15. Okt 2015

Dann hattest du Flash nicht deaktiviert, sondern nur geblockt (ask to aktivate...

olleIcke 15. Okt 2015

de.occupyflash.org!!!



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. DRÄXLMAIER Group, Vilsbiburg
  3. Stuttgarter Straßenbahnen AG, Stuttgart
  4. Phoenix Pharmahandel GmbH & Co KG, Mannheim


Anzeige
Blu-ray-Angebote
  1. 22,00€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 65,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Neue Bildersuche

    Fotografenvereinigung Freelens klagt gegen Google

  2. FTTB

    Unitymedia baut zwei Gemeinden mit Glasfaser aus

  3. Hashfunktion

    Der schwierige Abschied von SHA-1

  4. Cyberangriff auf Bundestag

    BSI beschwichtigt und warnt vor schädlichen Werbebannern

  5. Equal Rating Innovation Challenge

    Mozilla will indische Dörfer ins Netz holen

  6. Firmenstrategie

    Intel ernennt Strategiechefin und gründet AI-Gruppe

  7. APFS unter iOS 10.3 im Test

    Schneller suchen und ein bisschen schneller booten

  8. Starship Technologies

    Domino's liefert in Hamburg Pizza per Roboter aus

  9. Telekom Stream On

    Gratis-Flatrate für Musik- und Videostreaming geplant

  10. Nachhaltigkeit

    Industrie 4.0 ist bisher kein Fortschritt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Hasskommentare Regierung plant starke Ausweitung der Bestandsdatenauskunft
  2. Kamera Facebook macht schicke Bilder und löscht sie dann wieder
  3. Dieter Lauinger Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

  1. Re: Scheint so als würde denen das Geld langsam...

    plutoniumsulfat | 16:31

  2. Re: Aber das ZDF darf das

    Marcus1964 | 16:31

  3. Re: Schade. Anime Tipps?

    countzero | 16:30

  4. Re: Endlich wird aufgeräumt

    throgh | 16:29

  5. Re: Ein Hoch auf die Adblocker

    GnomeEu | 16:28


  1. 15:55

  2. 15:27

  3. 15:22

  4. 13:59

  5. 12:45

  6. 12:30

  7. 12:09

  8. 12:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel