Zuhause > Cyber ​​Aktuelles > Ein kürzlich gepatchter Adobe Flash-Fehler, der in das Fiesta Exploit Kit integriert ist
CYBER NEWS

Ein vor kurzem gepatcht Adobe Flash Fehler in Fiesta Integrierte Exploit Kit

Recentlty-Patched-Adobe-Flash-Vulnerability-

Ein Flash-Player-Sicherheitsschwachstelle, die von Adobe in der jüngsten Aktualisierung der Produkt gepatcht wurde, hat zu einem kommerziellen Exploit-Kit hinzugefügt, namens Fiesta, für die Drive-by-Attacken in der es verwendet wird, bekannt. Der Fehler Fiesta Exploits können, um die Ausführung von beliebigem Code auf dem angegriffenen Maschine führen. Es wurde als CVE-2014-0569 identifiziert worden.

Es ist ganz untypisch für Hacker sind ein Exploit für eine Sicherheitslücke, die vor kurzem in ihren Angriffen gepatcht. Der Fehler wurde von einem Forscher, der mit der HP Zero Day Initiative entdeckt und privat mit Adobe offen. Üblicherweise der Forscher, der die Panne gefunden hat, bietet vollständige Informationen über die Schwachstelle, sowie Proof-of-Concept-Material. Voll Privatsphäre ist in solchen Fällen, um eine Chance die Cyber-Kriminellen in die Hände bekommen die Exploit-Code der Schwachstelle zu vermeiden erforderlich.

Ein anderer Forscher, Kafeine, erfasst die verbesserte Version des Fiesta und sofort schickte es an die Sicherheitsfirma F-Secure für die Analyse, wo die Spezialisten bestätigt, dass ein Exploit für CVE-2014-0569 wurde in Flash-Versionen unterhalb integriert 15.0.189. Kafeine zunächst dachte, das war eine ältere Sicherheitslücke (CVE-2014-0556), aber ein Analyst von F-Secure darauf hingewiesen, dass die neue Panne ausgenutzt wird.

Unabhängig von der Herkunft der Anfälligkeit, Computer-Nutzer, die die neueste Flash-Updates noch nicht installiert haben, sollte es sofort tun. Dies ist besonders wichtig, wenn es um große Unternehmen kommt, wo der Patch-Bereitstellung dauert länger, weil die automatische Software-Updates sind deaktiviert.

Berta Bilbao

Berta ist ein spezieller Malware-Forscher, Träumen für eine sichere Cyberspace. Ihre Faszination für die IT-Sicherheit begann vor ein paar Jahren, wenn eine Malware sie aus ihrem eigenen Computer gesperrt.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau