CVE-2016-1019 im "Adobe Flash Player": Exploit für gefährliche Sicherheitslücke im Umlauf auch in Deutschland
Trend Micro warnt vor neuem Exploit in "Magnitude Exploit Kit", der in den Flash-Player-Versionen 20.0.0.306 und älter zu Infektion mit Crypto-Ransomware "LOCKY" führen kann
Für die gefährliche Sicherheitslücke CVE-2016-1019 im "Adobe Flash Player" ist bereits seit Ende März ein Exploit als Teil des "Magnitude-Exploit-Kit" im Umlauf. Der Schädling missbraucht die Lücke, um auf den infizierten Systemen die Crypto-Ransomware "LOCKY" herunterzuladen und auszuführen.
Nach den Untersuchungen von Trend Micro ist Deutschland mit 7,54 Prozent der Angriffsversuche hinter Taiwan (22,25 Prozent) und Frankreich (11,24 Prozent) an dritter Stelle der von dieser Bedrohung betroffenen Länder.
Gefährdet sind alle Anwender, deren Adobe Flash Player die Version 20.0.0.306 und älter aufweist. Sie sollten deshalb so schnell wie möglich auf die neueste Version aktualisieren. (Trend Micro: ra)
Trend Micro: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Sicherheitslecks
Microsoft gab eine Zero-Day-Sicherheitslücke in Outlook bekannt (CVE-2023-23397). Mandiant glaubt, dass die Zero-Day-Lücke bereits seit fast einem Jahr für Angriffe auf Organisationen und kritische Infrastrukturen genutzt wird. Diese Ziele könnten die Sammlung strategischer Informationen sowie störende und zerstörerische Angriffe innerhalb und außerhalb der Ukraine erleichtern.
Das Security Lab, das hauseigene Sicherheitslabor von Hornetsecurity, hat eine gravierende Sicherheitslücke in Microsoft Outlook entdeckt, die derzeit von Cyberkriminellen ausgenutzt wird. Die Schwachstelle hat die Bezeichnung CVE-2023-23397 und ist nach dem Common Vulnerability Scoring System (CVSS) mit einem Wert von 9.8 klassifiziert. Sie ermöglicht es einem nicht autorisierten Angreifer, Systeme mit einer speziell gestalteten E-Mail zu kompromittieren. Durch diese bösartige E-Mail erhält er unbefugten Zugriff auf die Anmeldedaten des Empfängers.
Eine kritische Sicherheitslücke in der Virtualisierungsplattform von VMware wird derzeit aktiv ausgenutzt, um Serversysteme in aller Welt anzugreifen. Ein Patch für die zwei Jahre alte Lücke ist verfügbar und sollte umgehend installiert werden. Das französische CERT (CERT-FR) meldete eine Angriffswelle gegen Systeme, auf denen VMware ESXi in den Versionen 6.5.x, 6.7.x sowie 7.x läuft (Details auf der Webseite von VMware).
Akamai Security Research hat eine kritische Schwachstelle in der Windows CryptoAPI untersucht, die von der National Security Agency (NSA) und dem National Cyber Security Center (NCSC) gegenüber Microsoft offengelegt wurde. Neu an dem Ansatz ist, dass Akamai als erster den Fehler mit realen Werkzeugen angegangen ist, um zu zeigen, wie er böswillig genutzt werden kann.