Die Zero-Day-Exploit wurde für Spionage und Bereitstellung von Ransomware verwendet
Immer noch nicht sicher
Über eine Schwachstelle in den neuen Flash Player Patch wurde innerhalb einer Woche davon entdeckt zu werden freigegeben. Der Patch sollte ein Zero-Day-Sicherheitsproblem beheben. Jedoch, Hacker gelungen, einen neuen Weg zu finden Flash Player zu nutzen.
Was ist die Verwundbarkeit verwendet für?
Die neue Version von Flash Player, 18.0.0.194, veröffentlicht am Juni 23, sollte einen Heap-Pufferüberlauf beheben (CVE-2015-3113). Es wurde entdeckt, dass China-basierte Cyber-Angriffsgruppe der diese Sicherheitsanfälligkeit verwendet, um auf eine Reihe an Organisationen aus einer Reihe von verschiedenen Bereichen auszuspionieren, einschließlich High-Tech-Engineering, Konstruktion, Luft- und Raumfahrt, Transport, Telekommunikations, und sogar Verteidigung. So vorstellen, wie leicht es Hacker in Ihren PC bekommen und stehlen Ihre Zugangsdaten, sowie andere Informationen, die sie zu ihrem Vorteil nutzen können.
Eine andere Sache, die aufgedeckt wurde, ist, dass die Magnitude Exploit-Kit der Lage ist, den Flash Player zu verwenden, 18.0.0.160 im Internet Explorer 11 unter Windows 7 zu liefern Malware. Genauer, es liefert die Cryptoransomware-Infektion. Dies ist eine sehr ernste Infektion, die alle Dateien auf dem Computer des Opfers zu verschlüsseln verwaltet und verhindert, dass sie mit ihm richtig. Was ist mehr, es verlangt ein Lösegeld gezahlt werden, wenn der Benutzer seinen PC nutzen will.
Wie Crypto infiltriert Systeme
Die Magnitude Exploit-Kit bösartige SWF und FLV-Dateien verwendet Cryptowall auf den Rechner zu übertragen. Der Audio-Codec verantwortlich für diese Sicherheitsanfälligkeit, CVE-2015-3043, angeblich wurde im April gepatcht. Jedoch, Hacker haben es geschafft, noch den Codec zu nutzen, um Malware zu liefern. Es ist gerade die Heap-Überlauf, der die Probleme verursacht. Diese Sicherheitsanfälligkeit kann nur die Modifizierung der FLV-Datei der Audio-Tages ausgenutzt werden.
Laufen Sie nicht veraltete Versionen von Flash Players
Hacker lieben mit einer Software, die eine große Anzahl von Nutzern hat Malware zu liefern. Ein weiteres Beispiel dafür ist Java. Es wird ständig von Sicherheitslücken geplagt. Dies macht es ein lukratives Ziel für Cyber-Kriminelle. Das gleiche gilt mit Flash Player, so gut wie Sie sehen können,. Es dauert einige Zeit für Hacker diese Schwachstellen zu entdecken, so können Sie hoffen, dass Adobe das Problem wird sich, bevor es ausgenutzt wurde,. Es ist wichtig, dass Ihre Software immer auf dem neuesten Stand, wie Korrekturen für solche Schwachstellen ständig freigegeben werden. Wir empfehlen die Aktualisierung Flash Player auf, wenn Sie nicht möchten, dass Ihr Computer anfällig sein. Merken Sie sich, dass, wenn Ihr PC unter Windows 8.x läuft und Sie sind mit Google Chrome oder Internet Explorer, dann wird Flash Player automatisch aktualisiert werden, wenn ein neuer Patch veröffentlicht wird. So sollten Sie in diesem Fall nicht viele Sorgen. Jedoch, wenn Sie laufen auf etwas anderes, und Sie Flash Player, dann sollten Sie sofort auf der Adobe-Website gehen und die neueste Version herunterladen.
Viele Browser haben heutzutage eine Click-to-Play-Funktion, was bedeutet, dass Sie Videos ohne Flash Player anschauen können. Wenn man bedenkt, es ist zu viel von einer Bedrohung für Ihr System, entfernen Sie es. Machen Sie dasselbe mit jeder anderen Software, die Sie nicht vertrauenswürdig betrachten.