Trend Micro warnt: Zero-Day-Sicherheitslücke in Adobe Flash gefährdet Microsoft-Windows-Anwender

Veröffentlicht am von

Anwender laufen Gefahr, dem "Angler-Exploit-Kit" ins Netz zu gehen

Pressemeldung der Firma TREND MICRO Deutschland GmbH

Eine neue Zero-Day-Sicherheitslücke greift „Adobe Flash“ an, betroffen sind fast alle Nutzer von „Microsoft Windows“, die die weitverbreiteten Browser „Firefox“ und „Internet Explorer“ nutzen. Angreifer können dadurch Code auf Windows-Rechnern ausführen und Malware installieren, ohne dass die Anwender es bemerken. Noch gibt es keinen Patch für die Schadsoftware – das japanische IT-Sicherheitsunternehmen Trend Micro zeigt daher, wo die Gefahren liegen und was Anwender jetzt tun sollten.

Die Bedrohungsforscher Trend Micros haben in den vergangenen Tagen schadhafte SWF-Dateien untersucht, die vom Angler-Exploit-Kit genutzt werden. Sie sind demselben Zero-Day-Exploit zuzurechnen, der bereits bekannt ist, stammen nach Meinung der Trend Micro-Forscher jedoch aus einer anderen Infektionskette. Seit gestern konnte ein deutlicher Anstieg in der Aktivität des Schadsoftware-Servers verzeichnet werden.

Die von Trend Micro entdeckten Angriffe nutzen Banner-Werbung („malvertisements“) zur Verbreitung der Schadsoftware. Anwender droht Gefahr auch auf vertrauenswürdigen Websites, denn die Angriffe betreffen gezielt die Server von Drittanbietern, die Anzeigen auf legitimen und beliebten Websites bereitstellen. Erschwerend kommt hinzu, dass die Sicherheitslücke von einem Exploit-Kit verwendet wird – einem Werkzeug, das Cyber-Kriminelle an andere Cyber-Kriminelle verkaufen, so dass diese auch Angriffe durchführen können. Im vorliegenden Fall handelt es sich um das „Angler-Exploit-Kit“.

Was Anwender tun sollten

Die wichtigsten Dinge, die Anwender jetzt tun sollten, sind:

– Sie sollten ihren Rechner und ihre Programme auf dem aktuellen Stand halten.

– Sie sollten eine ausgereifte, umfangreiche Sicherheitslösung einsetzen.

– Sie sollten den „Adobe Flash Player“ deaktivieren. Wer dies nicht tun kann, sollte Werbe-Blocker-Software oder -Erweiterungen herunterladen.

Da es sich um eine Zero-Day-Sicherheitslücke handelt, ist der erste der gerade aufgeführten Schritte nicht ausreichend. Trend Micro wartet zum jetzigen Zeitpunkt noch auf einen Patch von Adobe. Anwender der Lösungen „Worry-Free Business Security„, „Vulnerability Protection„, „Office Scan„, „Deep Discovery„, „Deep Security“ und der „Smart Protection Suites“ hingegen sind gegen aktuelle Angriffe auf diese Sicherheitslücke geschützt.

Sobald Adobe einen Patch veröffentlicht, sollten Anwender diesen so schnell wie möglich installieren.

Zum jetzigen Zeitpunkt gibt es keinen Hinweis darauf, dass die Angreifer auch Adobe Flash auf anderen Plattformen wie Mac oder Android im Visier haben. Dennoch sollten Nutzer dieser Plattformen sicherstellen, dass sie Sicherheits-Software installiert haben und sie sollten Patches von Adobe so schnell wie möglich installieren.

Weitere Informationen

Detaillierte technische Informationen zu der Sicherheitslücke sind im deutschsprachigen Trend Micro-Blog abrufbar. Dieser wird mit neuen Informationen aktualisiert, sobald sie verfügbar sind.



Firmenkontakt und Herausgeber der Meldung:
TREND MICRO Deutschland GmbH
Zeppelinstraße 1
85399 Hallbergmoos
Telefon: +49 (811) 88990-700
Telefax: +49 (811) 88990-799
http://www.trendmicro.de

Ansprechpartner:
Thomas Rademacher
Marketing Director Central Europe
+49 (811) 88990-700

Trend Micro, der international führende Anbieter für [url=http://www.trendmicro.de/technologie-innovationen/cloud/index.html]Cloud-Security[/url], ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des [url=http://www.trendmicro.de/technologie-innovationen/technologie/smart-protection-network/index.html]Trend Micro Smart Protection Network[/url] basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.