Kaspersky Lab entdeckt Zero-Day-Schwachstelle in Adobe Flash Player

12. Februar 2013
Allgemeine Informationen

Zielgerichtete Attacke auch gegen politische Aktivisten

Moskau/Ingolstadt, 12. Februar 2013 – Kaspersky Lab hat eine kritische Zero-Day-Schwachstelle [1] im Adobe Flash Player (CVE-2013-0633) entdeckt. Die Lücke wurde für zielgerichtete Attacken missbraucht. Kaspersky Lab hat Adobe über die Schwachstelle informiert. Adobe hat daraufhin am 7. Februar 2013 ein Sicherheitsupdate veröffentlicht [2].

Die Schwachstelle betrifft die Betriebssysteme Windows, Mac OS X und Linux sowie einige ältere Versionen von Android. Kaspersky Lab empfiehlt Anwendern, ihr System mit der jüngsten Version von Adobe Flash Player zu aktualisieren. Diese enthält den aktuellen Security-Patch von Adobe und schützt vor der Schwachstelle. Anwender können sich bei Adobe [3] über ihre derzeit genutzte Version informieren.

Die Schwachstelle wurde im Zusammenhang mehrerer zielgerichteter Attacken verwendet. Dabei sollten Opfer dazu gebracht werden, eine Spear-Phishing-Mail mit einem Anhang eines Microsoft Word Dokuments zu öffnen, der schädlichen Flash-Content (SWF-Datei) einhielt. Die Mehrzahl der von Kaspersky Lab analysierten Attacken war gegen Aktivisten von Menschrechtsorganisationen und politische Oppositionelle aus Afrika und dem Nahen Osten gerichtet.

Weitere Informationen zur Zero-Day-Schwachstelle, deren Entdeckung und die Analyse von Kaspersky Lab sind unter

http://www.securelist.com/en/blog/208194112/Adobe_Flash_Player_0_day_and_HackingTeam_s_Remote_Control_System abrufbar.

[1] http://www.securelist.com/en/blog/208194112/Adobe_Flash_Player_0_day_and_HackingTeam_s_Remote_Control_System
[2] http://www.adobe.com/support/security/bulletins/apsb13-04.html
[3] https://www.adobe.com/software/flash/about/ und https://www.adobe.com/support/security/bulletins/apsb13-04.html

© 1997 – 2014 Kaspersky Lab ZAO

Alle Rechte vorbehalten.