- Über Trend
- Newsroom
- Pressemitteilungen
- 2015
- Trend Micro warnt: Zero-Day-Sicherheitslücke in Adobe Flash gefährdet Microsoft-Windows-Anwender
Tags: #sicherheitslücke #vulnerability #adobe #adobeflash #flash #trendmicro #microsoft #windows #news #nachrichten
Hallbergmoos, 23. Januar 2015. Eine neue Zero-Day-Sicherheitslücke greift „Adobe Flash“ an, betroffen sind fast alle Nutzer von „Microsoft Windows“, die die weitverbreiteten Browser „Firefox“ und „Internet Explorer“ nutzen. Angreifer können dadurch Code auf Windows-Rechnern ausführen und Malware installieren, ohne dass die Anwender es bemerken. Noch gibt es keinen Patch für die Schadsoftware – das japanische IT-Sicherheitsunternehmen Trend Micro zeigt daher, wo die Gefahren liegen und was Anwender jetzt tun sollten.
Die Bedrohungsforscher Trend Micros haben in den vergangenen Tagen schadhafte SWF-Dateien untersucht, die vom Angler-Exploit-Kit genutzt werden. Sie sind demselben Zero-Day-Exploit zuzurechnen, der bereits bekannt ist, stammen nach Meinung der Trend Micro-Forscher jedoch aus einer anderen Infektionskette. Seit gestern konnte ein deutlicher Anstieg in der Aktivität des Schadsoftware-Servers verzeichnet werden.
Die von Trend Micro entdeckten Angriffe nutzen Banner-Werbung („malvertisements“) zur Verbreitung der Schadsoftware. Anwender droht Gefahr auch auf vertrauenswürdigen Websites, denn die Angriffe betreffen gezielt die Server von Drittanbietern, die Anzeigen auf legitimen und beliebten Websites bereitstellen. Erschwerend kommt hinzu, dass die Sicherheitslücke von einem Exploit-Kit verwendet wird – einem Werkzeug, das Cyber-Kriminelle an andere Cyber-Kriminelle verkaufen, so dass diese auch Angriffe durchführen können. Im vorliegenden Fall handelt es sich um das „Angler-Exploit-Kit“.
Was Anwender tun sollten
Die wichtigsten Dinge, die Anwender jetzt tun sollten, sind:
Da es sich um eine Zero-Day-Sicherheitslücke handelt, ist der erste der gerade aufgeführten Schritte nicht ausreichend. Trend Micro wartet zum jetzigen Zeitpunkt noch auf einen Patch von Adobe. Anwender der Lösungen „Worry-Free Business Security“, „Vulnerability Protection“, „Office Scan“, „Deep Discovery“, „Deep Security“ und der „Smart Protection Suites“ hingegen sind gegen aktuelle Angriffe auf diese Sicherheitslücke geschützt.
Sobald Adobe einen Patch veröffentlicht, sollten Anwender diesen so schnell wie möglich installieren.
Zum jetzigen Zeitpunkt gibt es keinen Hinweis darauf, dass die Angreifer auch Adobe Flash auf anderen Plattformen wie Mac oder Android im Visier haben. Dennoch sollten Nutzer dieser Plattformen sicherstellen, dass sie Sicherheits-Software installiert haben und sie sollten Patches von Adobe so schnell wie möglich installieren.
Weitere Informationen
Detaillierte technische Informationen zu der Sicherheitslücke sind im deutschsprachigen Trend Micro-Blog abrufbar. Dieser wird mit neuen Informationen aktualisiert, sobald sie verfügbar sind.
Über Trend Micro
Als einer der weltweit führenden Anbieter von IT-Sicherheitslösungen verfolgt Trend Micro das Ziel, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Die innovativen Lösungen für Privatanwender, Unternehmen und Behörden bieten mehrschichtigen Schutz für Rechenzentren, Cloud-Workloads, Netzwerke und Endpunkte.
Die Lösungen von Trend Micro sind für führende Umgebungen wie Amazon Web Services, Microsoft® und VMware® optimiert. Mit ihnen können Organisationen den Schutz ihrer wertvollen Daten vor aktuellen Bedrohungen automatisieren. Die miteinander kommunizierenden Produkte bilden einen vernetzten Schutzmechanismus, der durch zentrale Transparenz und Kontrolle eine schnellere und bessere Absicherung ermöglicht.
Zu den Kunden von Trend Micro zählen 45 der Top-50-Unternehmen der Fortune® Global 500 sowie alle der zehn jeweils führenden Unternehmen in den Branchen Automotive, Bankenwesen, Telekommunikation und Erdöl.
Mit mehr als 6.000 Mitarbeitern in über 50 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen bietet Trend Micro Schutz für eine vernetzte Welt.
Die deutsche Niederlassung von Trend Micro befindet sich in Hallbergmoos bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Weitere Informationen zum Unternehmen und seinen Lösungen sind unter www.trendmicro.com verfügbar, zu aktuellen Bedrohungen unter blog.trendmicro.de sowie blog.trendmicro.ch. Anwender können sich auch auf Twitter unter @TrendMicroDE informieren.
F&H Communications GmbH
Tobias Grabitz
Brabanter Strasse 4
D-80805 München
Tel: +49 0 89 12175 – 164
Fax: +49 0 89 12175 – 197
Email: trendmicro@fundh.de
Internet: http://www.fundh.de
Herausgegeben in Auftrag von:
Trend Micro Deutschland
Thomas Rademacher
Zeppelinstrasse 1
D-85399 Hallbergmoos
Tel : +49 0 811 88990 700
Fax : +49 0 811 88990 799
Email: thomas_rademacher@trendmicro.com
Internet: www.trendmicro.com