Ein Patch und ein Zero Day: Adobe kommt mit den Updates nicht hinterher

Adobe hat den Flash-Player und Adobe Air diese Woche mit neuen Updates versorgt - doch schon werden neue Sicherheitslücken gemeldet. Ein neuer Zero-Day-Exploit in Flash soll für Angriffe auf Außenministerien in aller Welt genutzt worden sein. Der nächste Patch dürfte schon nächste Woche folgen.

Artikel veröffentlicht am ,
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben.
Die Operation Pawn Storm soll sich in den vergangenen Monaten gegen zahlreiche Außenministerien gerichtet haben. (Bild: Trendmicro)

Erst am Dienstag hat Adobe am monatlichen Patchday Updates für eine Reihe von Sicherheitslücken in Flash verteilt - doch gleichzeitig haben Sicherheitsforscher einen weiteren Zero-Day-Exploit für den Flash Player veröffentlicht. Links zu dem Zero-Day wurde nach Angaben der Sicherheitsfirma Trend Micro per E-Mail an Außenministerien in aller Welt verteilt.

Stellenmarkt
  1. Unitleiter (m/w/d) IT-Projekte und digitale Kommunikation / virtuelle Technologien
    sxces Communication AG, Kassel, Hamburg
  2. IT-Spezialist als Software-Entwickler / Tester (Informatiker, Fachinformatiker, Wirtschaftsinformatiker ... (m/w/d)
    tailor-made software GmbH, deutschlandweit (Home-Office möglich)
Detailsuche

Die Angriffe finden nach Angaben der Sicherheitsforscher im Rahmen der Pawn-Storm-Kampagne statt, die sich in den vergangenen Jahren gegen viele hochrangige Ziele gerichtet hat. Die Angreifer sollen Phishing-E-Mails mit Links zu dem Exploit an verschiedene Außenministerien gesendet haben. Beispielhafte Titel dieser Mails waren demnach: "Suicide car bomb targets NATO troop convoy Kabul","Syrian troops make gains as Putin defends air strikes","Israel launches airstrikes on targets in Gaza","Russia warns of response to reported US nuke buildup in Turkey, Europe" und "US military reports 75 US-trained rebels return to Syria"

Angriffe auch gegen Politiker in Russland und gegen die Nato

Ähnliche Angriffe richteten sich im April dieses Jahres gegen die Nato. In der Vergangenheit soll die Pawn-Storm-Gruppe zudem Politiker, Künstler und Journalisten in Russland angegriffen und iOS-Geräte westlicher Regierungen und Medien mit Malware infiziert haben.

Adobe bestätigte mittlerweile, dass das Unternehmen am Dienstagmorgen einen Proof-of-Concept der Lücke erhalten habe. Die Sicherheitslücke mit der Bezeichnung CVE-2015-7645 betreffe auch die erst am Dienstag verteilte, aktuellste Version 19.0.0.207 (für Windows) beziehungsweise 18.0.0.252 für Mac. Ein Patch soll voraussichtlich in der kommenden Woche erscheinen - bis dahin bleibt zum Selbstschutz also nur, den Flash-Player abzuschalten.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    13.–17. Dezember 2021, virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
Weitere IT-Trainings

Adobe hat an diesem Dienstag weitere Software gepatcht: Neben den Flash-Versionen für Windows, Mac OS X und Linux (Version 11.2.202.535) wurden auch Adobe Air und das Air SDK mit der Version 19.0.0.213 auf den aktuellsten Stand gebracht. Auch Lücken in Acrobat Reader wurden geschlossen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Resident Evil (1996)
Grauenhaft gut

Resident Evil zeigte vor 25 Jahren, wie Horror im Videospiel auszusehen hat. Wir schauen uns den Klassiker im Golem retro_ an.

Resident Evil (1996): Grauenhaft gut
Artikel
  1. Streaming: Chromecast erhält spezielle Youtube-Fernbedienung
    Streaming
    Chromecast erhält spezielle Youtube-Fernbedienung

    Die Steuerung von Youtube auf einem Chromecast soll mit einer neuen Funktion deutlich komfortabler werden.

  2. Studie: Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren
    Studie
    Kinder erhalten Smartphone meist zwischen 6 und 11 Jahren

    Nur eine sehr geringe Minderheit der Eltern will ihrem Kind erst mit 15 Jahren ein Smartphone zur Verfügung stellen.

  3. Google: Kopfhörer verlieren Google-Assistant-Support auf iPhones
    Google
    Kopfhörer verlieren Google-Assistant-Support auf iPhones

    Wer Google Assistant am Kopfhörer benutzen will, ist künftig auf ein Android-Gerät angewiesen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Samsung Portable SSD T5 1 TB 84€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • EPOS Sennheiser GSP 670 199€ • EK Water Blocks Elite Aurum 360 D-RGB All in One 205,89€ • KFA2 Geforce RTX 3070 OC 8 GB 1.019€ • Alternate (u. a. AKRacing Core SX 269,98€) [Werbung]
    •  /