Ungepatchter Zero-Day in Flash wird ausgenutzt

Security Flash Player wird über ungepatchte Lücke attackiert

Laut der Sicherheitswarnung des südkoreanischen Computer Emergency Response Teams (kurz KR-CERT), betrifft der Zero-Day-Exploit alle aktuell verfügbaren Flash Player-Versionen.

Simon Choi von der südkoreanischen Sicherheitsfirma Hauri Inc. schreibt den Angriff nordkoreanischen Angreifern zu. Betroffen sind die Version 28.0.0.137 und frühere Versionen. Es wird angenommen, dass es sich bei dem bösartigen Code um eine Flash-SWF-Datei handelt, die in MS-Word-Dokumente eingebettet sein kann. In einem Tweet heißt es: "Die von Nordkorea entwickelte Flash-0Day-Lücke wird seit Mitte November 2017 ausgenutzt".

So auch diesmal: Wie Adobe bekannt gab, gibt es eine neu entdeckte, schwere Sicherheitslücke für den Flash Player und die Flash Runtime. Sinnvoll wäre es, die Software danach gar nicht erst erneut zu installieren.

Adobe hat auf die Berichte reagiert. Die Schwachstelle CVE-2018-4878, die potenziell die Übernahme des Systems ermögliche, soll bereits von Angreifern ausgenutzt werden. Besonders problematisch ist sie jedoch für Windows-Nutzer, denn für die Microsoft-Plattform werden bereits Angriffe verzeichnet. Das Unternehmen will nach eigenen Angaben am 5. Februar einen Patch veröffentlichen. Dann müsste ein Nutzer die Ausführung, ähnlich wie in Browsern, bestätigen. Nähere Informationen gibt es in diesem PDF.

Related:

Comments

Latest news

Matthias Mangiapane verlässt das Camp
Sonja Zietlow: "Ja, vor gut einer Woche stand der Matthias hier und hat aber gekniffen und es nicht gemacht". Allerdings gab es für die übrig gebliebenen Teilnehmer auch durchaus Grund zur Freude.

HSV: Putschversuch gegen Bruchhagen und Todt - wartet Magath schon?
Ich bin sehr enttäuscht, dass kurz vor dem Spiel gegen Hannover clubschädigende Unruhe geschürt wird", sagte er. Der abstiegsbedrohte HSV erwartet am Sonntag (18 Uhr, Liveticker SPIEGEL ONLINE) Hannover 96.

Far Cry 5 - Inhalt des Season Pass bekannt, neuer Story-Trailer
Dieser wird Teil der Gold Edition sein und separat für PC, Xbox One und PlayStation 4 erhältlich sein. Jeder Besitzer des Far Cry 5-Season Pass darf sich zudem auf die Far Cry 3 Classic Edition freuen.

Anzeige wegen Tierquälerei Rapper Marteria muss 5000 Euro Geldbuße zahlen
Auslöser war ein im Mai 2017 von Marteria selbst im Internet veröffentlichtes Video unter der Überschrift "One night in Würzburg". PETA hatte den aus Rostock stammenden Rapper Marteria daraufhin wegen Verstoßes gegen das Tierschutzgesetz angezeigt.

Schüsse im Klassenzimmer - Zwölfjährige bringt Waffe mit in die Schule
Bei der angeblichen Täterin handele es sich ebenfalls um eine Schülerin, teilte die Polizei mit. In einer Mittelschule in Los Angeles sind am Donnerstag mehrere Schüler angeschossen worden.

Other news