Adobe: Zero-Day in Flash wird ausgenutzt

Eine Sicherheitslücke in Adobe Flash gefährdet Windows-Nutzer. Die Angriffe sollen aus Nordkorea kommen und sich vor allem gegen südkoreanische Forscher richten. Ein Patch ist erschienen.

Artikel veröffentlicht am ,
Eine Sicherheitslücke in Flash wird ausgenutzt.
Eine Sicherheitslücke in Flash wird ausgenutzt. (Bild: Sean Gallup/Getty Images)

Das südkoreanische Computer Emergency Response Team (Cert) warnt vor einer Sicherheitslücke in Adobe Flash. Betroffen sind die Version 28.0.0.137 und frühere Versionen. Einen Patch gibt es bislang nicht.

Stellenmarkt
  1. Data Scientist (w/m/d)
    AGF Videoforschung GmbH, Frankfurt am Main
  2. Entwickler (m/w/d) Business Intelligence / Data Warehouse
    bofrost*, Straelen
Detailsuche

Im Security Advisory der Organisation heißt es: "Ein Angreifer kann Nutzer überzeugen, Office-Dokumente, Webseiten, Spam-E-Mails oder andere Elemente zu öffnen, die bösartigen Flash-Code verteilen." Der Code soll vor allem in einem SWF-Element in einem Word-Dokument verbreitet werden.

Angriffe gegen südkoreanische Forscher

Simon Choi von der südkoreanischen Sicherheitsfirma Hauri Inc. schreibt den Angriff nordkoreanischen Angreifern zu. In einem Tweet heißt es: "Die von Nordkorea entwickelte Flash-0Day-Lücke wird seit Mitte November 2017 ausgenutzt. Sie hat Südkoreaner angegriffen, die vor allem Forschungen zu Nordkorea betreiben (bislang kein Patch)" Das Cert empfiehlt, Adobes Flash Player zu deinstallieren, bis es einen Patch gibt. Sinnvoll wäre es, die Software danach gar nicht erst erneut zu installieren.

Adobe hat auf die Berichte reagiert. In einem Statement sagte die Organisation Bleeping Computer: "Adobe hat Kenntnis, dass ein Exploit für die Sicherheitslücke CVE-2018-4878 aktiv ausgenutzt wird. Der Exploit wird in begrenzten Angriffen gegen Windows-Nutzer ausgenutzt." Das Unternehmen will nach eigenen Angaben am 5. Februar einen Patch veröffentlichen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Es weist außerdem darauf hin, dass Windows-Administratoren die Ausführung von SWF-Inhalten in Dokumenten zustimmungspflichtig machen können. Dann müsste ein Nutzer die Ausführung, ähnlich wie in Browsern, bestätigen. Nähere Informationen gibt es in diesem PDF.

Nachtrag vom 7. Februar 2018, 11:24 Uhr

Adobe hat das Update mittlerweile veröffentlicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Mr. Goxx
Hamster handelt mit Kryptowährungen und schlägt Aktienindex

Seit Juni 2021 ist der Hamster Mr. Goxx erfolgreich im Handel mit Kryptowährungen.

Mr. Goxx: Hamster handelt mit Kryptowährungen und schlägt Aktienindex
Artikel
  1. Neue Alexa-Geräte: Amazon plant Echo Auto 2 und weitere neue Echo-Produkte
    Neue Alexa-Geräte
    Amazon plant Echo Auto 2 und weitere neue Echo-Produkte

    Amazon wird diese Woche neue Echo-Produkte vorstellen. Einige Details zu neuen Alexa-Geräten sind vorab bekanntgeworden.

  2. Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
    Amtlicher Energiekostenvergleich  
    Benzinkosten mehr als doppelt so teuer wie Ladestrom

    Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

  3. Recht auf Reparatur: Display des iPhone 13 ist von Reparaturshops nicht tauschbar
    Recht auf Reparatur
    Display des iPhone 13 ist von Reparaturshops nicht tauschbar

    Das Display des iPhone 13 lässt sich von normalen Reparatur-Dienstleistern nicht ohne Verlust der Face ID-Funktion wechseln.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Nitro 23,8" FHD 165Hz 184,90€ • Nur noch heute: Black Week bei NBB mit bis zu 50% Rabatt • Alternate-Deals (u. a. Cooler Master MH 752 Gaming-Headset 59,90€) • Toshiba Canvio Desktop 6 TB 109€ • Lenovo-Laptops zu Bestpreisen • WISO Steuer-Start 2021 10,39€ [Werbung]
    •  /