Eine Sicherheitslücke, die in der derzeit aktuellen Version des Flash-Player klafft, wird von Angreifern missbraucht, berichtet der Virenforscher "Kafeine" in seinem Blog. So verbreiten Angreifer mithilfe der Lücke bösartigen Code über speziell präparierte Webseiten, indem sie das Angler Exploit Kit verwenden. Prinzipiell könnte jeder Angreifer Schadcode per Mausklick im Netz verbreiten, wenn dieser Code in einem Exploit-Kit angekommen ist.

Rechner werden von Exploit Kits auf Schwachstellen und verwundbare Programme (Betriebssystem, Plugins, Browser) abgeklopft und geben anschließend den passenden Exploit aus. Laut Kafeine ist die aktuelle Flash-Version 16.0.0.257 vom Exploit betroffen, wobei davon ausgegangen werden muss, dass ältere Versionen ebenso betroffen sind.

Das Exploit-Kit wurde vom Forscher unter einigen Kombinationen aus Browser und Betriebssystem verwendet. Unter XP mit Internet Explorer 6 bis 9, Windows 7 mit IE 8 und Windows 8 mit IE 10 hat das Exploit-Kit den aktuellen Exploit ausgeliefert. Unter Windows 8.1 hingegen wurde vom Exploit-Kit ein anderer Exploit probiert, auch in Verbindung mit Google Chrome. Allerdings darf nicht davon ausgegangen werden, dass der Flash-Exploit hier nicht funktioniert. Ob der Exploit auch unter anderen Betriebssystemen funktioniert, ist bisher noch unbekannt.

"Es könnte eine gute Idee sein, den Flash-Player für ein paar Tage zu deaktivieren", merkte der Forscher Kafeine an, der aktuell weitere Tests durchführt.

(nd, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE