Einer Sicherheitsfirma zufolge greift die Gruppe Pawn Storm derzeit gezielt aktuelle Flash-Versionen über eine Zero-Day-Lücke an. Adobe hat nun einen Patch angekündigt.
Die aktuellen Flash-Versionen bis 11.2.202.535, 18.0.0.252 und 19.0.0.207 unter Linux, OS X und Windows sind über eine als kritisch eingestufte Lücke (CVE-2015-7645) verwundbar, warnt Adobe. Den entsprechenden Patch will der Konzern im Laufe der kommenden Woche veröffentlichen.
Aktuell sollen Angreifer der Gruppe Pawn Storm vor allem politische Ziele in Regierungs- und Militärkreisen attackieren. Dabei nutzen die Angreifer die Schwachstelle im Flash Player als Einfallstor, um die Kontrolle über Computersysteme zu erlangen. Die Zero-Day-Lücke und die Angriffe haben Sicherheitsforscher von Trend Micro entdeckt.