Gezielt auf eine Flash-Schwachstelle ausgerichtet
"Nuclear Exploit Kit" nutzt Buffer Overflow in Adobe Flash Player
Die diversen sich im Umlauf befindenden Exploit-Kits nutzen bekannte Sicherheitsschwachstellen und Softwarelücken aus
(25.09.14) - Es ist noch gar nicht so lange her, dass der "CVE-2014-0515 Buffer Overflow" in Adobes Flash Player im April dieses Jahres entdeckt worden ist. Im aktuellen Blogpost haben die Analysten des ThreatLabZ-Teams eine der jüngsten Attacken des weit verbreiteten Nuclear Exploit Kits analysiert. Sie macht sich genau diesen CVE-2014-0515-Pufferüberlauf zunutze.
Laut Zscaler rangiert das Nuclear Pack unter den Top 5 der meist genutzten Exploit-Kits seit dem Niedergang des populären Blackhole-Exploit-Kits. Gerade in den letzten drei Monaten haben die Security-Analysten des ThreatLabZ-Teams eine steigende Zahl bereits kompromittierter Seiten beobachtet, aber auch Scam-Pages, die direkt zum Nuclear Exploit Kit führen. Darunter finden sich einige hochfrequentierte Seiten sowie eine Reihe gefälschter Umfrage-Sites, die auf Facebook.com aufgetaucht sind.
Die diversen sich im Umlauf befindenden Exploit-Kits nutzen bekannte Sicherheitsschwachstellen und Softwarelücken aus. Eines der beliebtesten Ziele ist immer noch und immer wieder Flash. CVE-2014-0515 richtet sich gezielt auf eine Flash-Schwachstelle in den Versionen vor 11.7.700.279 und 11.8.x, über 13.0.x und Versionen vor 13.0.0.206 in den Betriebssystemen Windows und OS X. Auch Linux bleibt nicht verschont, hier betrifft der Exploit all jene Flash-Versionen vor 11.2.202.356.
Zscaler rät allen Unternehmen und Privatanwendern grundsätzlich keine veralteten Versionen von Flash einzusetzen, denn diese sind ein bevorzugtes Ziel für Exploit-Kits aller Art. (Zscaler: ra)
Zscaler: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.