Moskau/Ingolstadt, 12. Februar 2013 - Kaspersky Lab hat eine kritische Zero-Day-Schwachstelle [1] im Adobe Flash Player (CVE-2013-0633) entdeckt. Die Lücke wurde für zielgerichtete Attacken missbraucht.

Kaspersky Lab hat Adobe über die Schwachstelle informiert. Adobe hat daraufhin am 7. Februar 2013 ein Sicherheitsupdate veröffentlicht [2].

Die Schwachstelle betrifft die Betriebssysteme Windows, Mac OS X und Linux sowie einige ältere Versionen von Android. Kaspersky Lab empfiehlt Anwendern, ihr System mit der jüngsten Version von Adobe Flash Player zu aktualisieren. Diese enthält den aktuellen Security-Patch von Adobe und schützt vor der Schwachstelle. Anwender können sich bei Adobe [3] über ihre derzeit genutzte Version informieren.

Die Schwachstelle wurde im Zusammenhang mehrerer zielgerichteter Attacken verwendet. Dabei sollten Opfer dazu gebracht werden, eine Spear-Phishing-Mail mit einem Anhang eines Microsoft Word Dokuments zu öffnen, der schädlichen Flash-Content (SWF-Datei) einhielt. Die Mehrzahl der von Kaspersky Lab analysierten Attacken war gegen Aktivisten von Menschrechtsorganisationen und politische Oppositionelle aus Afrika und dem Nahen Osten gerichtet.

[1]

http://www.securelist.com/en/blog/208194112/Adobe_Flash_Player_0_day_and_HackingTeam_s_Remote_Control_System

[2] http://www.adobe.com/support/security/bulletins/apsb13-04.html

[3] https://www.adobe.com/software/flash/about/ und https://www.adobe.com/support/security/bulletins/apsb13-04.html

Quelle