Jetzt patchen! Angriffe auf Flash Player leichtgemacht
Derzeit sind vermehrt Exploits im Umlauf, die es auf eine Lücke in Adobes Flash Player abgesehen haben. Ein Sicherheitspatch erschien bereits im Februar.
Momentan attackieren immer mehr Angreifer Adobes Flash Player unter Windows. Der Grund dafür ist, dass die Macher von ThreatKit ihre Software zum Erstellen von Office-Dokumenten mit Malware mit Code für eine Flash-Lücke (CVE-2018-4878) ausgestattet haben. Davor warnt die IT-Nachrichtenseite The Register.
Mit ThreadKit sollen sogar Angreifer mit wenig Erfahrung gefährliche Office-Dokumente bauen können. Öffnet ein Opfer mit einer verwundbaren Flash-Version so ein Dokument, gilt der Computer als kompromittiert. Die Lücke klafft in den Ausgaben 23 bis einschließlich 28.0.0137.
Abgesichert
Adobe hat die Schwachstelle im Februar mit einem Notfallpatch auf die Version 28.0.0161 geschlossen. Nutzer sollten sicherstellen, dass sie mindestens diese Ausgabe installiert habe. Auf einer Webseite von Adobe kann man prüfen, welche Version auf dem eigenen Computer installiert ist.
In den vergangenen Tagen sind verschiedene Exploit-Varianten aufgetaucht. Einige Hashes vom Online-Analysedienst VirusTotal kann man bei Pastebin einsehen. (des)