Zero-Day-Exploit in Adobe Flash: Operation GreedyWonk
Wie der Zero-Day-Exploit bei Internet Explorer 10 wird bei Operation GreedyWonk ASLR umgangen, eine Schutzvorkehrung, bei der die Speicherort wichtiger Daten in einem Programm zufällig zugewiesen werden, was Angreifern die Ausnutzung von Sicherheitslücken erschwert.
Von Operation GreedyWonk sind betroffen:
- Windows XP
- Windows 7 mit Java Version 1.6
- Windows 7 mit Office 2007 oder Office 2010
- Jeder Computer mit Flash-Version 12.0.0.44, 11.7.700.261 oder älter.
So umgehen Sie das Problem
- Um Ihre Version von Flash zu bestimmen, können Sie die Website von Adobe hier besuchen.
- Falls Sie ein Update benötigen, finden Sie die zu Ihrem Betriebssystem passende Version hier.
- Falls Sie Unterstützung beim Update benötigen, wenden Sie sich bitte an den Emsisoft-Support.
Eine technische Analyse dieses neuen Zero-Day-Exploits finden Sie im Blogpost on Operation GreedyWonk von FireEye. Recherchen legen nahe, dass hinter GreedyWonk politisch motivierte Hacker stecken, da dieser Angriff auf drei gemeinnützige Organisation erfolgte: das Peter G. Peterson-Institut für Internationale Wirtschaft, das American Research Center in Ägypten und die Smith-Richardson-Stiftung. Insbesondere Nutzer, die mit dem Smith-Richardson-Stiftung in Verbindung stehen, sind aktiv in Sachen der öffentlichen Politik und der nationalen Sicherheit involviert.
Wie Snowman wird GreedyWonk wahrscheinlich viele Trittbrettfahrer nach sich ziehen. Daher empfiehlt Ihnen Emsisoft, Flash umgehend zu aktualisieren. Eine offizielle Stellungnahme von Adobe in dieser Sache finden Sie hier.
Wir wünschen ein schönes (Malware-freies) Wochenende!
Abstrakt: Analysten bei FireEye haben eine weitere kritische Zero-Day-Sicherheitslücke aufgedeckt. CVE-2014-0502 oder Operation GreedyWonk betrifft die neuesten Versionen von Adobe Flash.