Abo
  • Services:

Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher

Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

Artikel veröffentlicht am ,
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben.
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro)

Erst am Dienstag hat Adobe am monatlichen Patchday Updates für eine Reihe von Sicherheitslücken in Flash verteilt - doch gleichzeitig haben Sicherheitsforscher einen weiteren Zero-Day-Exploit für den Flash Player veröffentlicht. Links zu dem Zero-Day wurde nach Angaben der Sicherheitsfirma Trend Micro per E-Mail an Außenministerien in aller Welt verteilt.

Stellenmarkt
  1. NÜRNBERGER Versicherung, Nürnberg
  2. Dataport, Hamburg

Die Angriffe finden nach Angaben der Sicherheitsforscher im Rahmen der Pawn-Storm-Kampagne statt, die sich in den vergangenen Jahren gegen viele hochrangige Ziele gerichtet hat. Die Angreifer sollen Phishing-E-Mails mit Links zu dem Exploit an verschiedene Außenministerien gesendet haben. Beispielhafte Titel dieser Mails waren demnach: "Suicide car bomb targets NATO troop convoy Kabul","Syrian troops make gains as Putin defends air strikes","Israel launches airstrikes on targets in Gaza","Russia warns of response to reported US nuke buildup in Turkey, Europe" und "US military reports 75 US-trained rebels return to Syria"

Angriffe auch gegen Politiker in Russland und gegen die Nato

Ähnliche Angriffe richteten sich im April dieses Jahres gegen die Nato. In der Vergangenheit soll die Pawn-Storm-Gruppe zudem Politiker, Künstler und Journalisten in Russland angegriffen und iOS-Geräte westlicher Regierungen und Medien mit Malware infiziert haben.

Adobe bestätigte mittlerweile, dass das Unternehmen am Dienstagmorgen einen Proof-of-Concept der Lücke erhalten habe. Die Sicherheitslücke mit der Bezeichnung CVE-2015-7645 betreffe auch die erst am Dienstag verteilte, aktuellste Version 19.0.0.207 (für Windows) beziehungsweise 18.0.0.252 für Mac. Ein Patch soll voraussichtlich in der kommenden Woche erscheinen - bis dahin bleibt zum Selbstschutz also nur, den Flash-Player abzuschalten.

Adobe hat an diesem Dienstag weitere Software gepatcht: Neben den Flash-Versionen für Windows, Mac OS X und Linux (Version 11.2.202.535) wurden auch Adobe Air und das Air SDK mit der Version 19.0.0.213 auf den aktuellsten Stand gebracht. Auch Lücken in Acrobat Reader wurden geschlossen.



Anzeige
Spiele-Angebote
  1. 1,29€
  2. (-82%) 8,99€
  3. (-58%) 24,99€
  4. (-37%) 37,99€

Mr.Roboto 16. Okt 2015

Achja ... die Rimowa Koffer. Sind meiner Meinung nach die Besten! :-) Zurück zum Thema...

Stebs 15. Okt 2015

Dann hattest du Flash nicht deaktiviert, sondern nur geblockt (ask to aktivate...

olleIcke 15. Okt 2015

de.occupyflash.org!!!


Folgen Sie uns
       


Im Wind flatterndes AMOLED angesehen (Display Week)

Auf der Display Week 2018 in Los Angeles zeigt der chinesische Hersteller BOE ein im Wind flatterndes AMOLED.

Im Wind flatterndes AMOLED angesehen (Display Week) Video aufrufen
BMW i3s im Test: Teure Rennpappe à la Karbonara
BMW i3s im Test
Teure Rennpappe à la Karbonara

Mit dem neuen BMW i3s ist man zügig in der Stadt unterwegs. Zwar ist der Kleinwagen gut vernetzt, doch die Assistenzsysteme lassen immer noch zu wünschen übrig. Trotz des hohen Preises.
Ein Praxistest von Friedhelm Greis

  1. R71-Seitenwagen BMW-Motorrad aus den 30er Jahren soll elektrifiziert werden
  2. SUV Concept iX3 zeigt BMWs elektrische Zukunft
  3. BMW Mini-Oldtimer mit E-Antrieb ausgerüstet

Game Workers Unite: Spieleentwickler aller Länder, vereinigt euch!
Game Workers Unite
Spieleentwickler aller Länder, vereinigt euch!

Weniger Crunchtime, mehr Lunchtime: Die Gewerkschaft Game Workers Unite will gegen schlechte Arbeitsbedingungen in der Spielebranche vorgehen - auch in Deutschland.
Von Daniel Ziegener

  1. Spielebranche Neue Konsole unter dem Markennamen Intellivision geplant
  2. The Irregular Corporation PC Building Simulator verkauft sich bereits 100.000 mal
  3. Spielemarkt Download-Anteil bei Games steigt auf 42 Prozent

Nasa: Wieder kein Leben auf dem Mars
Nasa
Wieder kein Leben auf dem Mars

Analysen von Kohlenwasserstoffen durch den Marsrover Curiosity zeigten keine Hinweise auf Leben. Dennoch versucht die Nasa mit allen Mitteln, den gegenteiligen Eindruck zu vermitteln.
Von Frank Wunderlich-Pfeiffer


      •  /