Adobe Flash Player bleibt trotz Patch verwundbar

Derzeit verteilt Adobe noch ein großes Update-Paket an seine Nutzer, das insgesamt 69 mehr oder minder schwere Fehler beheben soll, da klafft schon die nächste kritische Sicherheitslücke im Flash Player. Wie die Sicherheitsfirma Trend Micro berichtet, werde der Fehler schon aktiv von Cyber-Kriminellen für Spear-Phishing-Angriffe auf Regierungsorganisationen genutzt. Betroffen seien sowohl Version 19.0.0.185 als auch die brandneue Version 19.0.0.207 des Flash Players.

Die Attacken sollen Teil einer groß angelegten Hacker-Kampagne unter dem Namen "Pawn Storm" sein. Erst Anfang vergangenen Monats hatten Kriminelle für Pawn Storm eine Lücke in Java genutzt, um über eine gefälschte Webseite der Datenschützer EFF Spear-Phishing-Angriffe auszuführen.

Bei den aktuellen Angriffen sollen die Hacker E-Mails mit Sicherheits-politischen Themen als Betreff nutzen. Als Beispiele nennt Trend Micro die Betreffzeilen: "Suicide car bomb targets NATO troop convoy Kabul", "Syrian troops make gains as Putin defends air strikes" oder "Israel launches airstrikes on targets in Gaza".

Genauere Informationen zur Sicherheitslücke haben die Forscher noch nicht publiziert. Allerdings arbeite man bereits zusammen mit Adobe an einem Patch, der den Fehler beseitigen soll.