Vorsicht, Flash: Neue, ungepatchte Sicherheitslücke wird schon genutzt

Eine aktuell entdecke Sicherheitslücke in Adobes Flash-Player soll anscheinend schon aktiv ausgenutzt werden. Das schlimme dabei: Für die Sicherheitslücke gibt es noch kein Update, der Patch soll erst am 5. Februar erscheinen.

Das South Korean Computer Emergency Response Team (KR-CERT) aus Südkorea hat bisher vor der entdeckten „Zero-Day“ Lücke gewarnt und schon Angriffe auf südkoreanische Forscher verzeichnet, bei der die aktuelle Sicherheitslücke ausgenutzt werden soll, berichtet BleepingComputer. Der Exploit zum Ausnutzen der Lücke soll laut dem KR-CERT von nordkoreanischen Angreifern stammen.

Die manipulierte Flash-Datei soll dabei in ein Word-Dokument eingebettet sein: Öffnet die Zielperson diese Datei, die per Email oder aus dem Internet kommen kann, nutzt die eingebettete Flash-Datei dann Sicherheitslücke aus.

Um sich selbst vor der Flash-Lücke zu schützen, hilft es vorübergehend nur, Adobe Flash zu deinstallieren und auch die Browser-Plugins zu entfernen. Laut BleepingComputers hat Amazon bereits Kenntnis von dem Exploit zu der Lücke CVE-2018-4878. Laut einem Adobe-Sprecher werde der Patch daher mit dem nächsten Update verteilt.