Bedrohungsforscher des japanischen IT-Sicherheitsanbieters Trend Micro haben eine neue kritische Zero-Day-Sicherheitslücke (CVE-2015-0313) entdeckt, die alle Versionen von Adobe Flash Player auf Microsoft Windows und Apple Mac OS X betrifft. Die aktiven Angriffe nutzen Banner-Werbung zur Verbreitung der Schadsoftware ("Malvertisements"), die auf Windows-Systeme abzielt.
Adobe habe die Sicherheitslücke bestätigt und arbeite mit Trend Micro an der Erstellung eines Sicherheits-Patch, der noch in dieser Woche verfügbar sein soll. Solange dieser Patch noch nicht verfügbar ist, rät Trend Micro Anwendern, den Flash Player zu deaktivieren. Erst vor wenigen Tagen hatte Trend Micro eine andere Zero-Day-Sicherheitslücke entdeckt, die ebenfalls Adobe Flash angegriffen hat; Angreifer konnten dadurch Code auf Windows-Rechnern ausführen und Malware installieren, ohne dass die Anwender es bemerkten.
Verbesserter Schutz vor Angriffen und Datendiebstahl
Geräteübergreifende Malware im Trend
Security-Spezialisten: Lücken dicht machen
Schadhafte Banner-Werbung („Malvertising“) wirkt sich nicht auf eine einzige Website, sondern ein ganzes Werbenetzwerk aus. Dadurch kann sich die Schadsoftware auf einfache Weise über eine große Anzahl seriöser Websites verbreiten, ohne diese Websites direkt zu kompromittieren. Erkenntnissen des Smart Protection Networks zufolge befindet sich die Mehrheit der Anwender, die auf die Server mit Schadsoftware zugegriffen haben, in den Vereinigten Staaten.
Detaillierte technische Informationen zu der Sicherheitslücke finden sich im deutschsprachigen Blog Trend Micros.