Moskau/Ingolstadt, 12. Februar 2013 - Kaspersky Lab hat eine kritische Zero-Day-Schwachstelle [1] im Adobe Flash Player (CVE-2013-0633) entdeckt. Die Lücke wurde für zielgerichtete Attacken missbraucht.
Kaspersky Lab hat Adobe über die Schwachstelle informiert. Adobe hat daraufhin am 7. Februar 2013 ein Sicherheitsupdate veröffentlicht [2].
Die Schwachstelle betrifft die Betriebssysteme Windows, Mac OS X und Linux sowie einige ältere Versionen von Android. Kaspersky Lab empfiehlt Anwendern, ihr System mit der jüngsten Version von Adobe Flash Player zu aktualisieren. Diese enthält den aktuellen Security-Patch von Adobe und schützt vor der Schwachstelle. Anwender können sich bei Adobe [3] über ihre derzeit genutzte Version informieren.
Die Schwachstelle wurde im Zusammenhang mehrerer zielgerichteter Attacken verwendet. Dabei sollten Opfer dazu gebracht werden, eine Spear-Phishing-Mail mit einem Anhang eines Microsoft Word Dokuments zu öffnen, der schädlichen Flash-Content (SWF-Datei) einhielt. Die Mehrzahl der von Kaspersky Lab analysierten Attacken war gegen Aktivisten von Menschrechtsorganisationen und politische Oppositionelle aus Afrika und dem Nahen Osten gerichtet.
[1]
[2] http://www.adobe.com/support/security/bulletins/apsb13-04.html
[3] https://www.adobe.com/software/flash/about/ und https://www.adobe.com/support/security/bulletins/apsb13-04.html
Es wurden leider keine passenden Einträge gefunden