Flash Player: Per Patch geschlossene Lücke wird weiterhin ausgenutzt
Die Sicherheitslücke CVE-2015-3113 im Flash Player erlaubt es Angreifern, die Kontrolle über das System zu übernehmen. Adobe hat sie via Notfall-Patch geschlossen, aber die Zahl der Angriffe steigt. Grund sind nicht aktuelle Rechner und ein Exploit, der die Ausnutzung der Schwachstelle erheblich erleichtert.
Verbessert wurde das Magnitude Exploit Kit, das nicht zum ersten Mal eine Sicherheitslücke im Flash Player gezielt ausnutzt. Das Exploit Kit bietet eine Plug-&-Play-Bedienung, wodurch auch Anfänger ganz einfach Computer angreifen können. Das Kit infiziert die Computer wiederum mit dem Trojaner CryptoWall 3.0, der Dateien der Festplatte verschlüsselt und dann Lösegeld von den Nutzern erpresst.
Die von Adobe als kritisch eingestufte Sicherheitslücke ermöglicht es im schlimmsten Fall, dass Dritte die Kontrolle über den Computer übernehmen, so wie es eben auch durch das Magnitude Exploit Kit erfolgt. Dabei sind laut Adobe vor allem Nutzer von Windows 7 betroffen, die mit dem Internet Explorer arbeiten, sowie Computer mit Windows XP, bei denen Firefox zum Einsatz kommt.
Adobe ruft Anwender des Flash Players abermals ausdrücklich dazu auf, dringend die aktuelle Version des Flash Players zu installieren.