Zero-Day-Lücke in Flash ermöglicht Übernahme von Windows

    2. Februar 2018, 12:40
    15 Postings

    Kritisches Leck wird auf dem System ausgenutzt, ein Patch soll jedoch erst nächste Woche erscheinen

    In zwei Jahren, 2020, wird Adobe den Support für die Flash-Technologie endgültig einstellen. Die in den vergangenen Jahren vor allem durch Sicherheitslücken auffällige Software wird nach wie vor auf zahlreichen Seiten verwendet und dürfte uns bis zu ihrer "Abschaffung" wohl mit weiteren Lecks beschäftigen.

    So auch diesmal: Wie Adobe bekannt gab, gibt es eine neu entdeckte, schwere Sicherheitslücke für den Flash Player und die Flash Runtime. Sie betrifft die aktuelle Version 28.0.0.137 sowohl unter Windows, macOS , Linux und Chrome OS. Besonders problematisch ist sie jedoch für Windows-Nutzer, denn für die Microsoft-Plattform werden bereits Angriffe verzeichnet.

    Angriff mit manipulierten Office-Dokumenten

    Unbekannte verschicken manipulierte Office-Dokumente. Wer sie öffnet, ermöglicht den Angreifern die Ausführung von Code und somit die Übernahme des Systems. Adobe empfiehlt, Dokumente unsicherer Herkunft nur noch in der geschützten Ansicht zu öffnen, in welcher die Ausnutzung der Schwachstelle nicht funktioniert. Alternativ können Nutzer Flash auch vorläufig deinstallieren.

    Vorsicht im Umgang mit Dateianhängen in E-Mails ist freilich generell anzuraten. Zudem dürfen sich auch Nutzer anderer Systeme nicht unbedingt in Sicherheit wähnen, auch für ihre Plattformen könnten bald Angriffe folgen. Besonders gefährdet ist freilich Apples macOS, das nach Windows das am zweithäufigsten genutzte Desktop-Betriebssystem ist.

    Adobe will die Schwachstelle mit einem Patch ausmerzen. Allerdings ist dessen Veröffentlichung erst für kommende Woche angesetzt. (red, 02.02.2018)

    • Das Leck für Flash ermöglicht es Angreifern, die Kontrolle über das Betriebssystem zu ermöglichen.
      foto: derstandard.at/pichler

      Das Leck für Flash ermöglicht es Angreifern, die Kontrolle über das Betriebssystem zu ermöglichen.

    Share if you care.