Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Erpressersoftware nutzt Flash Sicherheitslücke

Trend Micro warnt vor einer Infektionswelle mit der Erpressersoftware CryptoWall 3.0, von der neben den USA, Kanada und Großbritannien an vierter Stelle auch Deutschland betroffen ist. Die Schadsoftware verbreitet sich über einen neuen Exploit, der eine vor kurzem geschlossene Sicherheitslücke im Adobe Flash Player missbraucht. Da viele Anwender erst mit zeitlicher Verzögerung auf die jeweils neueste Flash-Player-Version aktualisieren, besteht erhöhte Gefahr. CryptoWall 3.0 sperrt den Zugang zu den infizierten Rechnern und verschlüsselt alle darauf befindlichen Dateien und Ordner. Um die Sperre aufzuheben, verlangen die kriminellen Hintermänner von ihren Opfern ein „Lösegeld“.

 

Adobe hat die Sicherheitslücke mit der Bezeichnung CVE-2015-3105 im Rahmen des regulären Juni-Updates geschlossen. Anwender, die bereits die aktuellste Version 18.0.0.160 des beliebten Flash Players installiert haben, sind also von dieser Bedrohung nicht betroffen. „Das dürfte jedoch nur ein kleiner Teil der Anwender sein“, warnt Sicherheitsexperte Udo Schneider, Pressesprecher beim japanischen IT-Sicherheitsanbieter Trend Micro. „Und da die Cyberkriminellen das ganz genau wissen, bauen sie verstärkt Schädlinge für bereits geschlossene Sicherheitslücken, vorzugsweise in beliebten und daher weit verbreiteten Anwendungen.“ Anwender sollten daher so schnell wie möglich die neueste Version des Adobe Flash Players installieren.

 

Siehe auch:

http://blog.trendmicro.de/magnitude-exploit-kit-nutzt-vor-kurzem-gepatchte-adobe-sicherheitsluecke-aus-usa-kanada-grossbritannien-und-deutschland-betroffen/

Zurück