Angreifer schleusen durch die Lücke schädlichen Flash Content in das Betriebssystem ein
Kaspersky: Zero-Day-Schwachstelle in Adobe Flash Player
Kaspersky Lab hat eine kritische Zero-Day-Schwachstelle in Adobe Flash Player (CVE-2013-0633) entdeckt. Cyber-Kriminelle können die Lücke für zielgerichtete Attacken missbrauchen. Nachdem das Sicherheitsunternehmen Adobe über das Problem informiert hatte, veröffentlichte dieser am 7. Februar 2013 ein Sicherheits-Update.
Kaspersky Lab warnt vor Gefahren durch veraltete Software
Jeder dritte PC durch Internet-Surfen infiziert
Schwachstellen externer Mitarbeitergeräte überwachen und bewerten
Die Schwachstelle betrifft die Betriebssysteme Windows, Mac OS X und Linux sowie einige ältere Versionen von Android. Die Sicherheitsexperten von Kaspersky empfehlen Anwendern daher, ihr System mit der jüngsten Version des Players zu aktualisieren. Diese enthält den aktuellen Security-Patch von Adobe und schließt die vorhandene Lücke. Anwender können sich bei Adobe über ihre derzeit genutzte Version informieren.
Cyber-Kriminelle nutzen die Schwachstelle im Zusammenhang mit mehreren zielgerichteten Attacken aus. Dabei wollen sie die Opfer dazu bringen, eine Spear-Phishing-Mail mit einem Anhang eines Word-Dokuments zu öffnen, der schädlichen Flash Content (SWF-Datei/ Shockwave-Flash) enthält. Die Mehrzahl der analysierten Angriffe richtete sich laut dem Sicherheitsunternehmen gegen Aktivisten von Menschrechtsorganisationen und politische Oppositionelle aus Afrika und dem Nahen Osten.
Weitere Informationen zur Schwachstelle gibt es unter www.securelist.com/en/blog.
Lesen Sie mehr zum Thema
