Zero-Day-Exploit in Adobe Flash: Operation GreedyWonk

  • 21. Februar 2014
  • 2 min Lesezeit

flash2Nicht einmal eine Woche nach dem Bekanntwerden der Sicherheitslücke in Internet Explorer 10 sind Analysten bei FireEye auf eine weitere kritische Sicherheitslücke in weithin genutzter Software gestoßen.  CVE-2014-0502 oder Operation GreedyWonk betrifft die neuesten Versionen von Adobe Flash.

Wie der Zero-Day-Exploit bei Internet Explorer 10 wird bei Operation GreedyWonk ASLR umgangen, eine Schutzvorkehrung, bei der die Speicherort wichtiger Daten in einem Programm zufällig zugewiesen werden, was Angreifern die Ausnutzung von Sicherheitslücken erschwert.

Von Operation GreedyWonk sind betroffen:

So umgehen Sie das Problem

  1. Um Ihre Version von Flash zu bestimmen, können Sie die Website von Adobe hier besuchen.
  2. Falls Sie ein Update benötigen, finden Sie die zu Ihrem Betriebssystem passende Version hier.
  3. Falls Sie Unterstützung beim Update benötigen, wenden Sie sich bitte an den Emsisoft-Support.

Eine technische Analyse dieses neuen Zero-Day-Exploits finden Sie im Blogpost on Operation GreedyWonk von FireEye.  Recherchen legen nahe, dass hinter GreedyWonk politisch motivierte Hacker stecken, da dieser Angriff auf drei gemeinnützige Organisation erfolgte: das Peter G. Peterson-Institut für Internationale Wirtschaft, das American Research Center in Ägypten und die Smith-Richardson-Stiftung.  Insbesondere Nutzer, die mit dem Smith-Richardson-Stiftung in Verbindung stehen, sind aktiv in Sachen der öffentlichen Politik und der nationalen Sicherheit involviert.

Wie Snowman wird GreedyWonk wahrscheinlich viele Trittbrettfahrer nach sich ziehen.  Daher empfiehlt Ihnen Emsisoft, Flash umgehend zu aktualisieren.  Eine offizielle Stellungnahme von Adobe in dieser Sache finden Sie hier.

Wir wünschen ein schönes (Malware-freies) Wochenende!

Abstrakt: Analysten bei FireEye haben eine weitere kritische Zero-Day-Sicherheitslücke aufgedeckt. CVE-2014-0502 oder Operation GreedyWonk betrifft die neuesten Versionen von Adobe Flash.

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel