Haben Sie Ihre Adobe Flash Player-Version nicht aktualisiert, ist Ihr PC anfällig für kritische Exploits

Adobe Flash Player Zero-Days überschwemmen den Markt, während Adobe Patches herausgibt; aktualisieren Sie Ihren Flash Player JETZT

In den letzten Tagen wurden über drei Zero-Days im Adobe Flash Player entdeckt, die von Cyberkriminellen in freier Wildbahn ausgenutzt werden. Die Geschwindigkeit, mit der die Zero-Days und Schwachstellen veröffentlicht werden, könnte sogar die Adobe-Ingenieure schockieren, die bereits Überstunden machen, um die bereits entdeckten alten Zero-Days zu beheben.

Vor nur zwei Tagen wurde ein dritter Zero-Day gemeldet, der von Cyberkriminellen ausgenutzt wurde, um den Opfern schadhafte Werbung zu zeigen, die dann Malware installiert. Die Schwachstelle wurde von Trend Micro Labs entdeckt und wird aktiv in Drive-by-Download-Angriffen ausgenutzt, die Systeme anvisieren, die Flash Player unter Internet Explorer oder Mozilla Firefox auf Windows 8.1 und älter ausführen, so Adobe in einem Sicherheitsbericht, der am Montag veröffentlicht wurde.

Die Schwachstelle, die als CVE-2015-0313 bezeichnet wird, betrifft Flash Player auf allen unterstützten Plattformen: Adobe Flash Player 16.0.0.296 und frühere Versionen für Windows und Mac OS X; Adobe Flash Player 13.0.0.264 und frühere 13.x-Versionen; und Adobe Flash Player 11.2.202.440 und frühere Versionen für Linux.

Gestern entdeckten die Trend Micro Labs, dass dieselbe Zero-Day-Schwachstelle von Cyberkriminellen ausgenutzt wurde, um Systeme mit einer gefährlichen BEDEP-Malware-Variante zu infizieren. Die Entdeckung wurde im Blog von Trend Micro Labs von Forschungsingenieur Alvin Bacani gemeldet, der erklärte, dass Hacker begannen, den Zero-Day innerhalb von 5 Tagen nach seiner Entdeckung ins Visier zu nehmen.

„Im Rahmen unserer Analyse des aktuellen Adobe-Zero-Day-Exploits stellen wir fest, dass die Infektionskette nicht mit dem Flash-Exploit endet, der als SWF_EXPLOIT.MJST erkannt wird. Vielmehr lädt der Exploit Malware aus der BEDEP-Familie herunter und führt sie aus.“

Trend Micro berichtete am 2. Februar über die Entdeckung des Flash-Fehlers und warnte, dass Angreifer Opfer mit Malvertising-Angriffen ins Visier nehmen könnten. Während die Forscher von Trend Micro Labs ursprünglich glaubten, dass der Zero-Day von Hackern ausgenutzt wurde, die das Angler Exploit Kit verwendeten, um bösartige automatische Pop-up-Anzeigen zu senden, bewies weitere Forschung, dass die Hacker die Opfer mit der bösartigen BEDEP-Variante infizierten.

Bacani erklärte in dem Blogbeitrag, dass BEDEP die gleiche Malvertising-Infektionstaktik verwendet, jedoch das Hanjuan-Exploit-Kit nutzt, um die Opfermaschinen mit einem kriminellen Botnetz zu verbinden.

„Basierend auf unserer Analyse beginnt die Infektionskette mit einer Seite, die Malvertisements hostet. Wie der Name schon sagt, handelt es sich um infizierte Online-Werbung“, heißt es im Blog. „Unsere aktuellen Erkenntnisse zeigen auch, dass der Hauptzweck der Malware darin besteht, infizierte Systeme in Botnets für andere bösartige Absichten zu verwandeln. Darüber hinaus ist BEDEP dafür bekannt, Werbetrickbetrug durchzuführen und zusätzliche Malware herunterzuladen.“

Die Forscher von Trend Micro Labs wissen nicht, wie groß das Ausmaß dieser Kampagne ist, da die Natur der BEDEP-Malware das Verfolgen der Angriffe erschwert. „Die Tatsache, dass die Payloads kodiert sind, kann als eine Möglichkeit angesehen werden, die Erkennung zu umgehen. Eine kodierte Payload wird schwer zu identifizieren sein, wenn sie durch die Netzwerkschicht läuft oder in irgendeiner Schicht in kodiertem Zustand gescannt wird“, bemerkte Bacani. „BEDEP kam zunächst unentdeckt und unbemerkt aufgrund seiner starken Verschlüsselung und der Verwendung von Microsoft-Dateieigenschaften zur Tarnung sowie der Verwendung scheinbar legitimer Exportfunktionen“, fügte er hinzu.

Es wurde auch berichtet, dass die Video-Sharing-Website Dailymotion verwendet wurde, um ihre Benutzer mit Malware zu infizieren, aber Dailymotion hat eine Erklärung abgegeben, in der es heißt, dass sie nicht von dem Flash Player Zero-Day betroffen war.

„Dailymotion möchte seine Benutzer darüber informieren, dass entgegen einiger Berichte eine kürzliche Flash-Schwachstelle keine Benutzer betroffen hat. Dailymotion überwacht die Qualität der auf seiner Website gelieferten Anzeigen durch die robuste Technologie seiner Werbepartner sowie durch Partnerschaften mit spezialisierten Drittanbieterdiensten. Diese Partner kontrollieren die Gesamtqualität der Anzeigen und insbesondere die mögliche Präsenz von bösartiger Software, indem sie jede Werbekampagne und die Kreativen, die auf allen Plattformen von Dailymotion laufen, überprüfen.“

Adobe gab an, dass das Patch-Batch vom 5. Februar 18 CVE-gelistete Schwachstellen in Adobe Flash Player behebt.

Benutzer und Techworm-Leser werden gebeten, ihre Flash Player so schnell wie möglich zu aktualisieren. Die Einzelheiten der Updates sind unten aufgeführt:

• Adobe Flash Player für Windows und OS X sollte auf Adobe Flash Player 16.0.0.305 aktualisiert werden.

• Adobe Flash Player Extended Support Release sollte auf Adobe Flash Player 13.0.0.269 aktualisiert werden.

• Adobe Flash Player für Linux sollte auf Adobe Flash Player 11.2.202.442 aktualisiert werden.

Google Chrome-Benutzer beachten bitte, dass Ihr Flash Player zusammen mit Internet Explorer in Windows 8/8.1 automatisch auf Version 16.0.0.305 aktualisiert wird. Wenn Sie die folgende Benachrichtigung in Ihrem Firefox sehen, sollten Sie sofort auf Jetzt aktualisieren drücken.