Eine ungepatchte Lücke in Adobe Flash gefährdet wieder einmal Windows-Nutzer. Die Angriffe sollen dieses mal aus Nordkorea kommen und sich vor allem gegen südkoreanische Forscher richten.
Betroffen von der Lücke sind die Version 28.0.0.137 und ältere Versionen. Einen Patch gibt es aktuell noch nicht. Flash ist weiterhin ein Löchriger Käse und ich kann es kaum erwarten, wenn diese nicht mehr Eingesetzt wird. Bereits seit einigen Jahren gibt es mit HTML5 in Kombination mit JavaScript eine gute Alternative.
Simon Choi von der südkoreanischen Sicherheitsfirma Hauri Inc., welche die Lücke entdeckt haben, schreibt den Angriff nordkoreanischen Angreifern zu. In einem Tweet heißt es: "Die von Nordkorea entwickelte Flash-0-Day-Lücke wird seit Mitte November 2017 ausgenutzt. Sie hat Südkoreaner angegriffen, die vor allem Forschungen zu Nordkorea betreiben (bislang kein Patch)" Das Cert empfiehlt, Adobes Flash Player zu deinstallieren, bis es einen Patch gibt. Seit Windows 8 wurde Flash auch in den Internet Explorer Integriert, dort sowie im Edge unter Windows 10 kann Flash Deaktiviert werden.
Adobe hat auf die Berichte reagiert. In einem Statement sagte die Organisation Bleeping Computer: "Adobe hat Kenntnis, dass ein Exploit für die Sicherheitslücke CVE-2018-4878 aktiv ausgenutzt wird. Der Exploit wird in begrenzten Angriffen gegen Windows-Nutzer ausgenutzt." Das Unternehmen will nach eigenen Angaben am 5. Februar einen Patch veröffentlichen.
Es weist außerdem darauf hin, dass Windows-Administratoren die Ausführung von SWF-Inhalten in Dokumenten zustimmungspflichtig machen können. Dann müsste ein Nutzer die Ausführung, ähnlich wie in Browsern, erst bestätigen. Genau Informationen gibt es in diesem PDF.
