Abo
  • Services:
Anzeige
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben.
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro)

Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher

Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben.
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro)

Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

Anzeige

Erst am Dienstag hat Adobe am monatlichen Patchday Updates für eine Reihe von Sicherheitslücken in Flash verteilt - doch gleichzeitig haben Sicherheitsforscher einen weiteren Zero-Day-Exploit für den Flash Player veröffentlicht. Links zu dem Zero-Day wurde nach Angaben der Sicherheitsfirma Trend Micro per E-Mail an Außenministerien in aller Welt verteilt.

Die Angriffe finden nach Angaben der Sicherheitsforscher im Rahmen der Pawn-Storm-Kampagne statt, die sich in den vergangenen Jahren gegen viele hochrangige Ziele gerichtet hat. Die Angreifer sollen Phishing-E-Mails mit Links zu dem Exploit an verschiedene Außenministerien gesendet haben. Beispielhafte Titel dieser Mails waren demnach: "Suicide car bomb targets NATO troop convoy Kabul","Syrian troops make gains as Putin defends air strikes","Israel launches airstrikes on targets in Gaza","Russia warns of response to reported US nuke buildup in Turkey, Europe" und "US military reports 75 US-trained rebels return to Syria"

Angriffe auch gegen Politiker in Russland und gegen die Nato

Ähnliche Angriffe richteten sich im April dieses Jahres gegen die Nato. In der Vergangenheit soll die Pawn-Storm-Gruppe zudem Politiker, Künstler und Journalisten in Russland angegriffen und iOS-Geräte westlicher Regierungen und Medien mit Malware infiziert haben.

Adobe bestätigte mittlerweile, dass das Unternehmen am Dienstagmorgen einen Proof-of-Concept der Lücke erhalten habe. Die Sicherheitslücke mit der Bezeichnung CVE-2015-7645 betreffe auch die erst am Dienstag verteilte, aktuellste Version 19.0.0.207 (für Windows) beziehungsweise 18.0.0.252 für Mac. Ein Patch soll voraussichtlich in der kommenden Woche erscheinen - bis dahin bleibt zum Selbstschutz also nur, den Flash-Player abzuschalten.

Adobe hat an diesem Dienstag weitere Software gepatcht: Neben den Flash-Versionen für Windows, Mac OS X und Linux (Version 11.2.202.535) wurden auch Adobe Air und das Air SDK mit der Version 19.0.0.213 auf den aktuellsten Stand gebracht. Auch Lücken in Acrobat Reader wurden geschlossen.


eye home zur Startseite
Mr.Roboto 16. Okt 2015

Achja ... die Rimowa Koffer. Sind meiner Meinung nach die Besten! :-) Zurück zum Thema...

Stebs 15. Okt 2015

Dann hattest du Flash nicht deaktiviert, sondern nur geblockt (ask to aktivate...

olleIcke 15. Okt 2015

de.occupyflash.org!!!



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. über Ratbacher GmbH, München
  3. Robert Bosch GmbH, Bühl
  4. über JobLeads GmbH, Köln


Anzeige
Blu-ray-Angebote
  1. (u. a. Forrest Gump 9,97€, Gods of Egypt 9,97€, Creed 8,99€, Cloud Atlas 8,94€)
  2. (u. a. 25 % Rabatt beim Kauf von drei Neuheiten, Box-Sets im Angebot)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  2. Autonomes Fahren

    Der Truck lernt beim Fahren

  3. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  4. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  5. Google-Steuer

    EU-Verbraucherausschuss lehnt Leistungsschutzrecht ab

  6. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  7. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  8. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft

  9. V8 Turbofan

    Neuer Javascript-Compiler für Chrome kommt im März

  10. Motion Control

    Kamerafahrten für die perfekte Illusion



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Klasse, wie "open" dieses Open Source doch ist.

    n0x30n | 18:02

  2. Re: 'And if the DRM "maintenance" is about...

    lear | 18:02

  3. Re: First World Problems

    ChMu | 17:57

  4. Re: Eine ganz blöde aber nicht unberechtigte Frage

    beaglow | 17:54

  5. Re: Warum nicht gleich eine richtige Mouse?

    Schnarchnase | 17:53


  1. 18:02

  2. 17:43

  3. 16:49

  4. 16:21

  5. 16:02

  6. 15:00

  7. 14:41

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel