2328517

Neue Flash-Lücke: Zero-Day stammt aus Nordkorea

06.02.2018 | 13:03 Uhr |

Wieder sorgt eine gefährliche Sicherheitslücke in Flash für Schlagzeilen. Sie wird von nordkoreanischen Hackern bereits ausgenutzt.

Update, 6.2.2018: Adobe liefert nun ein wichtiges Update aus, mit dem eine kritische Sicherheitslücke im Flash Player gestopft wird. Weitere Infos zu der Lücke finden Sie weiter unten in diesem Beitrag. Durch das Update erhöht sich die Versionsnummer des Flash Players von 28.0.0.137 auf 28.0.0.161.

Ursprüngliche Meldung vom 5.2.2018: Das Südkoreanische Computer Emergency Response Team (KR-CERT) warnt vor einer kritischen Sicherheitslücke in Flash (CVE-2018-4878). Davon betroffen sind die aktuelle Version Flash Player 28.0.0.137 und alle früheren Versionen. Die Lücke kann dazu ausgenutzt werden, um schädlichen Code auf einem Rechner ablaufen zu lassen. Adobe ist über die Lücke informiert und will in Kürze ein Sicherheitsupdate ausliefern. Ob dieses Update bereits verfügbar ist, erfährt man auf dieser Adobe-Seite, wo immer die aktuellen Flash-Versionen gelistet werden.

Die Zeit für das Update drängt, denn die Sicherheitslücke wird aktiv ausgenutzt. Laut KR-Cert versuchen Angreifer über Excel-Dateien mit einer integrierten Flash-SWF-Datei die Lücke auszunutzen. Wie das aussieht, demonstriert der südkoreanische Sicherheitsexperte Simon Choi in diesem Tweet. Demzufolge kennen Hacker aus Nordkorea die Lücke bereits seit Mitte November 2017 und haben mit den Zero-Day-Attacken versucht Südkoreaner zu attackieren, die hauptsächlich mit Studien über Nordkorea beschäftigt sind.

Lesetipp: Endlich - Adobe kündigt das Ende von Flash an

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2328517