Hacker nutzen ungepatchte Lücke im Flash-Player aus
botfreiNews

Hacker nutzen ungepatchte Lücke im Flash-Player aus

By 22.01.2015No Comments

Obwohl letzte Woche im monatlichen Rollout von Adobe akute Sicherheitslücken geschlossen wurden, ist jetzt erneut eine “0-day-Lücke” im Flash Player entdeckt worden. Experten warnen – Die Sicherheitslücke im Flash-Player wird akut von Kriminellen ausgenutzt, es ist zu empfehlen, den Flashplayer vorerst vom Computer zu deinstallieren.
Der Sicherheitsforscher “Kafeine” hat die Sicherheitslücke entdeckt und in seinem Blog dokumentiert. Der Schadcode für die Sicherheitslücke wird über das Exploit-Kit “Angler” erstellt, den die Hacker zur Verbreitung auf kompromittierte Webseiten hinterlegen. Beim herkömmlichen Besuch dieser präparierten Webseiten, können Rechner per “Drive by Download” mit dem Schadcode “Bedep” infiziert werden.

Kafeine 21/1/15 23:01:
Payload is Bedep (There are two version of this : One that is a bot of a distribution botnet, one that can go persistent and is doing AdFraud (and also load additionnal samples). It’s the Adfraud variant that i got. Faronics (last version of Win7 at least) is bypassed.

Es gibt laut “Kafeine” zwei Versionen der Infektion “Bedep”. Die erste Version bindet den infizierten Rechner in ein Botnetz ein, die andere Version ist für Adware, bzw. permanente Werbung in Form von Bannern und Popups im Browser verantwortlich.
Betroffene Systeme:

  • Windows XP mit dem Internet Explorer 6 bis 8 mit Flashversion 16.0.0.257
  • Windows XP, Internet Explorer 6 bis 8 mit Flashversion 16.0.0.287 – 2015-01-22
  • Windows 7, Internet Explorer 8 , Flash 16.0.0.257
  • Win 8, Internet Explorer 10 Windows8-RT-KB3008925-x86 (Flash 16.0.0.235)
  • Win8,  Internet Explorer 10 alle Updates (Flash 16.0.0.257)

Sichere Systeme:

  • Win 8.1 mit alle aktuellen Updates
  • Chrome Browser

Seitens Adobe wurde noch nicht auf die akute Sicherheitslücke reagiert, dennoch empfehlen wir bis ein schließendes Update von Adobe bereitgestellt wird, den Flash-Player radikal vom Rechner zu verbannen. Wie Sie das am einfachsten auf Ihrem System machen, lesen Sie auf den Seiten von Adobe>> 
Update:
Adobe gibt im aktuellen Security-Bulletin an, dass nächste Woche ein schließendes Patch für die Sicherheitslücke im Flash-Player bereitgestellt wird.
Update2:
Adobe liefert seit gestern erste Updates für verschiedene Systeme aus, ist euer System noch nicht dabei, sollte weiterhin auf den Flash-Player verzichtet werden.
Adobe Flash-Player Distribution>>