CVE-2016-1019 im "Adobe Flash Player": Exploit für gefährliche Sicherheitslücke im Umlauf auch in Deutschland
Trend Micro warnt vor neuem Exploit in "Magnitude Exploit Kit", der in den Flash-Player-Versionen 20.0.0.306 und älter zu Infektion mit Crypto-Ransomware "LOCKY" führen kann
Für die gefährliche Sicherheitslücke CVE-2016-1019 im "Adobe Flash Player" ist bereits seit Ende März ein Exploit als Teil des "Magnitude-Exploit-Kit" im Umlauf. Der Schädling missbraucht die Lücke, um auf den infizierten Systemen die Crypto-Ransomware "LOCKY" herunterzuladen und auszuführen.
Nach den Untersuchungen von Trend Micro ist Deutschland mit 7,54 Prozent der Angriffsversuche hinter Taiwan (22,25 Prozent) und Frankreich (11,24 Prozent) an dritter Stelle der von dieser Bedrohung betroffenen Länder.
Gefährdet sind alle Anwender, deren Adobe Flash Player die Version 20.0.0.306 und älter aufweist. Sie sollten deshalb so schnell wie möglich auf die neueste Version aktualisieren. (Trend Micro: ra)
Trend Micro: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Sicherheitslecks
Forscher der Ruhr-Universität Bochum haben eine Schwachstelle entdeckt, die die Risiken verdeutlicht, die mit nicht verwalteten SSH-Schlüsseln verbunden sind. Während die Schwachstelle in PuTTY v0.81 behoben wurde, haben die Forscher erklärt, dass alle NIST P-521 Client-Schlüssel, die mit PuTTY verwendet werden, als kompromittiert betrachtet werden müssen und widerrufen werden sollten.
Die jüngste Entdeckung einer Backdoor in den Versionen 5.6.0 und 5.6.1 von XZ Utils, einer Reihe von Open-Source-Komprimierungsprogrammen, hat eine bedeutende Debatte über die Sicherheit von Open-Source-Software und die Integrität der Lieferkette ausgelöst.
In der Bibliothek von XZ Utils wurde eine Sicherheitslücke ("CVE-2024-3094") entdeckt. XZ Utils und die zugrunde liegende Bibliothek liblzma sind Open-Source-Projekte. Die gefundene Sicherheitslücke ist auf bösartigen Code zurückzuführen und wurde von einem der Maintainer des Projekts in die Bibliothek eingeschleust.
Am 9. Dezember 2021 wurde die Welt in höchste Alarmbereitschaft versetzt, weil eine der kritischsten Zero-Day-Schwachstellen aller Zeiten bekannt wurde: Log4Shell. Veracode hat die Schwachstelle seither beobachtet. Die Schwachstelle mit dem höchstmöglichen Schweregrad (10.0) befand sich in Apache Log4j, einem allgegenwärtigen Open-Source Java-Protokollierungs-Framework.