Neuer Zero-Day-Exploit in Adobe Flash Player entdeckt

Adobes Flash Player leidet an einem Zero Day Leck. Betroffen ist die aktuelle Version 28.0.0.137 und sowie ältere Releases. Die Warnung kam ursprünglich von dem südkoreanischen Computer Emergecy Response Team (koreanisch) (KR-CERT).

Bei dem Exploit scheint es sich um eine Flash SWF-Datei zu handeln, die in ein Word Doument eingebettet ist. Wie das KR-CERT mitteilt, verbreite sich der Schädling über Microsoft Office-Dokumente über Web-Seiten oder Spam-Mails.

Betroffen ist laut einem Advisory von Adobe der Flash Player von Windows 10 und Windows 8.1, Linux und macOS. Der Player für Chrome ist unter Windows, Linux, macOS und ChromeOS verwundbar. Adobe stuft das Leck als kritisch ein. Ein Angreifer kann darüber auf dem System beliebigen Code remote ausführen.

Der südkoreanische Sicherheitsforscher Simon Choi kommentiert auf Twitter das Sicherheitsleck und die Vermutung, dass Hacker aus Nordkorea diesen Schädling entwickelt und verbreitet haben. Ziel seien demnach vor allem Nutzer in Südkorea, die sich mit Nord Korea beschäftigen. Demnach wurde dieses Zero-Day-Leck seit November 2017 ausgenutzt.

Die KR-CERT rät dennoch, dass alle Anwender Adobe Flash Player deaktivieren sollten, solange bis Adobe mit einem Update das Leck behebt. Um sich gegen das Leck zu schützen, können Anwender Protected View for Office implementieren. Protected View öffnet Dateien, die als potentiell gefährlich eingestuft werden, im Read-Only-Modus. Wahlweise kann Flash Player konfiguriert werden, dass der Nutzer gewarnt wird, wenn der Player SWF-Inhalte abspielt. Details dazu liefert Adobe in den Administration Guides zu Flash Player 27.

Adobe teilt in dem Advisory mit, dass man das Leck CVE-2018-4878 kenne und dass es bereits in einigen eingeschränkten Attacken gegen Windows-Nutzer missbraucht werde. Weiter heißt es: „Adobe plant, dieses Leck in einem Release am 5. Februar zu schließen.“

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Martin Schindler

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

8 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

9 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

10 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

10 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

12 Stunden ago