Neuer Zero Day Exploit: Südkorea warnt vor Flash, Adobe kündigt Fix an

Flash, Comic, DC Comics Bildquelle: DC Comics
Die südkoreanischen Behörden warnen vor einer brandneuen Zero-Day-Sicherheitslücke in Adobe Flash, die seit November in freier Wildbahn ausgenutzt wird. Die Experten vermuten zudem einen gezielten Angriff aus Nordkorea hinter dem Sicherheitsproblem. Laut der Sicherheitswarnung des südkoreanischen Computer Emergency Response Teams (kurz KR-CERT), betrifft der Zero-Day-Exploit alle aktuell verfügbaren Flash Player-Versionen. Die aktuelle Version ist seit Anfang Januar im Umlauf und trägt die Versionsnummer 28.0.0.0.137. Angreifbar ist Adobe Flash laut der Sicherheitsuntersuchung bereits seit November vergangenen Jahres. Damals war der Exploit erstmals in der freier Wildbahn aufgetaucht und dokumentiert worden.

"Ein Angreifer kann Benutzer dazu bringen, Microsoft Office-Dokumente, Webseiten, Spam-E-Mails usw. zu öffnen, die Flash-Dateien enthalten, die den bösartigen Code verbreiten", heißt es in der Warnung von KR-CERT. Es wird angenommen, dass es sich bei dem bösartigen Code um eine Flash-SWF-Datei handelt, die in MS-Word-Dokumente eingebettet sein kann.
Top 10-Sicherheitslücken 2016Bugs in Flash und auch in Microsofts Internet Explorer... Top 10-Sicherheitslücken 2016... dominieren mit Abstand und gehören zu den häufigsten ausgenutzten Sicherheitslücken.

Das Werk nordkoreanischer Hacker

Simon Choi, ein Sicherheitsforscher bei der südkoreanischen Sicherheitsfirma Hauri Inc., teilte mit, dass der Zero-Day-Exploit von nordkoreanischen Hackern eingesetzt wurde und nun seit Mitte November 2017 aktiv genutzt wird. Choi sagt zudem, dass die Angreifer gezielt versuchen, südkoreanische PC zu infizieren, aber weltweit zur Gefahr werden könnten.

Adobe hat den Bericht des CERT bereits kommentiert. Ein offizieller Sprecher teilte dem Online-Magazin Bleeping Computer mit, dass ein entsprechender Fix in Arbeit sei: "Adobe ist sich des Berichtes bewusst, dass ein Exploit für CVE-2018-4878 existiert und in begrenzten, gezielten Angriffen gegen Windows-Anwender eingesetzt wird. Wir planen, dieses Problem in einer für die Woche des 5. Februar geplanten Veröffentlichung anzugehen."

Ein Update sollte also mit dem regulären Patchday am kommenden Dienstag von Microsoft mit ausgeliefert werden.

Als kleiner Zusatztipp: Ob Flash unbedingt noch verwendet werden sollte, kann jeder Nutzer selbst entscheiden. Das Adobe-Plugin lässt sich alternativ einfach deaktivieren. Wie dies geht erklärt ein entsprechender Beitrag in der WinFuture.de-FAQ-Sektion.

Download Adobe Flash Player - Multimedia-Browser-Plugin Download Adobe Flash Player (IExplorer) - Browser-Plugin Flash, Comic, DC Comics Flash, Comic, DC Comics DC Comics
Diese Nachricht empfehlen
Kommentieren4
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 18:00 Uhr The Twilight Zone - Die komplette Serie (30 Blu-rays)The Twilight Zone - Die komplette Serie (30 Blu-rays)
Original Amazon-Preis
81,99
Im Preisvergleich ab
20,99
Blitzangebot-Preis
69,97
Ersparnis zu Amazon 15% oder 12,02

Tipp einsenden