In Adobe Flash Player 2018 und früheren Versionen wurde eine kritische Use-after-free-Sicherheitslücke gefunden, die als CVE-4878-28.0.0.137 indiziert ist.
In einem am Donnerstag veröffentlichten Sicherheitshinweis Adobe sagte, dass ein Angreifer Zugriff auf ein System erlangen könnte, wenn er diese Sicherheitsanfälligkeit ausnutzt und dass er sich der aktuellen Ausnutzungen bewusst ist. Angefangen hat alles, als eine Warnmeldung des südkoreanischen CERT besagte, dass Angriffscode zur Ausnutzung der Schwachstelle in der Wildnis kursierte.
Laut Forschern von Cisco Systems' Talos, werden die Angriffe über ein per E-Mail verteiltes Microsoft Excel-Dokument ausgeführt, in das ein bösartiges Flash-Objekt eingebettet ist. Anschließend installiert es ROKRAT, ein Remoteverwaltungstool, wenn das SWF-Objekt ausgelöst wird.
Adobe erwähnt dass die aktuellen Angriffe gegen eine begrenzte Anzahl von Windows-Benutzern gerichtet sind. Es könnte jedoch auch Systeme betreffen, die auf macOS-, ChromeOS- und Linux-Plattformen mit Softwareversionen 28.0.0.137 und früher ausgeführt werden.
Zu den betroffenen Produktversionen gehören Adobe Flash Player Desktop Runtime (Windows, Macintosh), Adobe Flash Player für Google Chrome (Windows, Macintosh, Linux und Chrome OS), Adobe Flash Player für Edge und IE 11 (Windows 10, 8.1), Adobe Flash Player-Laufzeit (Linux).
Für Maßnahmen zur Risikominderung riet Adobe den Benutzern, die geschützte Ansicht für Office zu aktivieren, die das Öffnen gefährlicher Dateien auf das Öffnen nur im schreibgeschützten Modus beschränkt.
Flash wird normalerweise zum Ansehen von Videos verwendet. Da die meisten Websites heute jedoch integriertes HTML 5 zum Abspielen von Videoinhalten verwenden, können Sie Flash Player deinstallieren, sofern Sie ihn nicht benötigen. Ein Sicherheitspatch zur Behebung der Sicherheitslücke wird jedoch diese Woche am 5. Februar veröffentlicht. Sie können es also nach der Veröffentlichung des Updates jederzeit erneut installieren.
Benutzer, die die Version von Flash Player auf Ihrem System herausfinden möchten, besuchen die Seite über Flash Player, klicken mit der rechten Maustaste auf den Inhalt und wählen „Über Adobe (oder Macromedia) Flash Player“ aus dem Menü. Und die Personen, die mehrere Browser verwenden, müssen die gleichen Schritte für jeden auf Ihrem System installierten Browser wiederholen.
