Jetzt patchen! Angriffe auf Flash Player leichtgemacht
Derzeit sind vermehrt Exploits im Umlauf, die es auf eine LĂĽcke in Adobes Flash Player abgesehen haben. Ein Sicherheitspatch erschien bereits im Februar.
Momentan attackieren immer mehr Angreifer Adobes Flash Player unter Windows. Der Grund dafĂĽr ist, dass die Macher von ThreatKit ihre Software zum Erstellen von Office-Dokumenten mit Malware mit Code fĂĽr eine Flash-LĂĽcke (CVE-2018-4878) ausgestattet haben. Davor warnt die IT-Nachrichtenseite The Register.
Mit ThreadKit sollen sogar Angreifer mit wenig Erfahrung gefährliche Office-Dokumente bauen können. Öffnet ein Opfer mit einer verwundbaren Flash-Version so ein Dokument, gilt der Computer als kompromittiert. Die Lücke klafft in den Ausgaben 23 bis einschließlich 28.0.0137.
Abgesichert
Adobe hat die Schwachstelle im Februar mit einem Notfallpatch auf die Version 28.0.0161 geschlossen. Nutzer sollten sicherstellen, dass sie mindestens diese Ausgabe installiert habe. Auf einer Webseite von Adobe kann man prĂĽfen, welche Version auf dem eigenen Computer installiert ist.
In den vergangenen Tagen sind verschiedene Exploit-Varianten aufgetaucht. Einige Hashes vom Online-Analysedienst VirusTotal kann man bei Pastebin einsehen. (des)
