Adobe hat diese Woche im Rahmen der regelmässigen Update-Auslieferung neue Flickwerke für den Flash Player veröffentlicht. Insgesamt werden damit 69 Sicherheitslöcher gestopft. 13 davon betrafen Flash-Fehler, die Dritten das Ausführen von Code erlauben würden.
Wie der Grafikspezialist nun aber in einem
Advisory mitgeteilt hat, ist bereits ab dem heutigen Datum mit einem erneuten Update des Flash Players zu rechnen. Adobe will damit eine Zero-Day-Lücke abdichten, die von Trend Micro aufgedeckt wurde und die bereits genutzt wird, um Webnutzer auf präparierten Sites mit Malware zu infizieren. Laut
Trend Micro werden im Rahmen dieser als Palm Storm Campaign bezeichneten Angriffswelle Aussenministerien rund um den Globus ins Visier genommen. Den Mitarbeitern werden dabei Phishing-Mails zugestellt, die Links auf Sites mit angeblich geopolitischen Informationen enthalten. Wird darauf geklickt, werden die User auf Webseiten geführt, die über die Flash-Lücke Schadcode einzuschleusen versuchen.
