X

Neuer Zero Day Exploit:
Südkorea warnt vor Flash, Adobe kündigt Fix an

Die südkoreanischen Behörden warnen vor einer brandneuen Zero-Day-Sicherheitslücke in Adobe Flash, die seit November in freier Wildbahn ausgenutzt wird. Die Experten vermuten zudem einen gezielten Angriff aus Nordkorea hinter dem Sicherheitsproblem.
DC Comics
01.02.2018  21:52 Uhr
Laut der Sicherheitswarnung des südkoreanischen Computer Emergency Response Teams (kurz KR-CERT), betrifft der Zero-Day-Exploit alle aktuell verfügbaren Flash Player-Versionen. Die aktuelle Version ist seit Anfang Januar im Umlauf und trägt die Versionsnummer 28.0.0.0.137. Angreifbar ist Adobe Flash laut der Sicherheitsuntersuchung bereits seit November vergangenen Jahres. Damals war der Exploit erstmals in der freier Wildbahn aufgetaucht und dokumentiert worden.
"Ein Angreifer kann Benutzer dazu bringen, Microsoft Office-Dokumente, Webseiten, Spam-E-Mails usw. zu öffnen, die Flash-Dateien enthalten, die den bösartigen Code verbreiten", heißt es in der Warnung von KR-CERT. Es wird angenommen, dass es sich bei dem bösartigen Code um eine Flash-SWF-Datei handelt, die in MS-Word-Dokumente eingebettet sein kann.

Top 10-Sicherheitslücken 2016
Bugs in Flash und auch in Microsofts Internet Explorer...


Top 10-Sicherheitslücken 2016
... dominieren mit Abstand und gehören zu den häufigsten ausgenutzten Sicherheitslücken.

Das Werk nordkoreanischer Hacker

Simon Choi, ein Sicherheitsforscher bei der südkoreanischen Sicherheitsfirma Hauri Inc., teilte mit, dass der Zero-Day-Exploit von nordkoreanischen Hackern eingesetzt wurde und nun seit Mitte November 2017 aktiv genutzt wird. Choi sagt zudem, dass die Angreifer gezielt versuchen, südkoreanische PC zu infizieren, aber weltweit zur Gefahr werden könnten.

Adobe hat den Bericht des CERT bereits kommentiert. Ein offizieller Sprecher teilte dem Online-Magazin Bleeping Computer mit, dass ein entsprechender Fix in Arbeit sei: "Adobe ist sich des Berichtes bewusst, dass ein Exploit für CVE-2018-4878 existiert und in begrenzten, gezielten Angriffen gegen Windows-Anwender eingesetzt wird. Wir planen, dieses Problem in einer für die Woche des 5. Februar geplanten Veröffentlichung anzugehen."

Ein Update sollte also mit dem regulären Patchday am kommenden Dienstag von Microsoft mit ausgeliefert werden.

Als kleiner Zusatztipp: Ob Flash unbedingt noch verwendet werden sollte, kann jeder Nutzer selbst entscheiden. Das Adobe-Plugin lässt sich alternativ einfach deaktivieren. Wie dies geht erklärt ein entsprechender Beitrag in der WinFuture.de-FAQ-Sektion.

Verwandte Themen
Adobe Flash
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture