Ein Flash-Player-Sicherheitsschwachstelle, die von Adobe in der jüngsten Aktualisierung der Produkt gepatcht wurde, hat zu einem kommerziellen Exploit-Kit hinzugefügt, namens Fiesta, für die Drive-by-Attacken in der es verwendet wird, bekannt. Der Fehler Fiesta Exploits können, um die Ausführung von beliebigem Code auf dem angegriffenen Maschine führen. Es wurde als CVE-2014-0569 identifiziert worden.
Es ist ganz untypisch für Hacker sind ein Exploit für eine Sicherheitslücke, die vor kurzem in ihren Angriffen gepatcht. Der Fehler wurde von einem Forscher, der mit der HP Zero Day Initiative entdeckt und privat mit Adobe offen. Üblicherweise der Forscher, der die Panne gefunden hat, bietet vollständige Informationen über die Schwachstelle, sowie Proof-of-Concept-Material. Voll Privatsphäre ist in solchen Fällen, um eine Chance die Cyber-Kriminellen in die Hände bekommen die Exploit-Code der Schwachstelle zu vermeiden erforderlich.
Ein anderer Forscher, Kafeine, erfasst die verbesserte Version des Fiesta und sofort schickte es an die Sicherheitsfirma F-Secure für die Analyse, wo die Spezialisten bestätigt, dass ein Exploit für CVE-2014-0569 wurde in Flash-Versionen unterhalb integriert 15.0.189. Kafeine zunächst dachte, das war eine ältere Sicherheitslücke (CVE-2014-0556), aber ein Analyst von F-Secure darauf hingewiesen, dass die neue Panne ausgenutzt wird.
Unabhängig von der Herkunft der Anfälligkeit, Computer-Nutzer, die die neueste Flash-Updates noch nicht installiert haben, sollte es sofort tun. Dies ist besonders wichtig, wenn es um große Unternehmen kommt, wo der Patch-Bereitstellung dauert länger, weil die automatische Software-Updates sind deaktiviert.
