Bisher haben Angreifer die in der letzten Woche bekanntgewordene Schwachstelle in Adobes Flash Player nur vereinzelt und gezielt attackiert. Aktuell nutzt jedoch auch das Magnitude Exploit Kit die Lücke aus und vergrößert den Angriffsradius.
Angreifer haben das Magnitude Exploit Kit aufgestockt und nutzen eine kritische Sicherheitslücke (CVE-2015-3113) im Flash Player aus. Das hat der Sicherheitsforscher Kafeine entdeckt. Aufgrund der Plug-&-Play-Bedienung eines Exploit Kits können selbst Anfänger Angriffe ausführen, was Übergriffe wahrscheinlicher macht. Zuvor wurde die Schwachstelle laut FireEye nur vereinzelt und gezielt attackiert. Das Einspielen des in der vorigen Woche von Adobe veröffentlichten Notfall-Updates für den Flash Player wird so noch dringlicher. Exploit Kit infiziert Systeme mit Schadcode
Adobe stuft die Lücke als kritisch ein. Im schlimmsten Fall könnten Angreifer die Kontrolle über das System übernehmen. Das Magnitude Exploit Kit infiziert Systeme wiederum mit dem Erpressungs-Trojaner CryptoWall 3.0. Dabei verschlüsselt der Schadcode Dateien auf der Festplatte. Damit Opfer die Daten wieder lesen können, müssen sie ein Lösegeld an die Erpresser zahlen.
Von der Sicherheitslücke im Flash Player betroffen sind Nutzer von Windows 7 und älter, die auf den Internet Explorer setzen. Auch Windows XP ist in Verbindung mit Firefox von der Schwachstelle betroffen.