Die „Never ending story“. Es ist eine Zero-Day Lücke CVE-2018-4878 im Flash Player in der freien Wildbahn unterwegs. Das betrifft sowohl die aktuelle Version des Flash Players 28.0.0.137 und auch ältere Versionen. Ein Angreifer kann Benutzer dazu überreden, Microsoft Office-Dokumente, Webseiten, Spam-E-Mails usw. zu öffnen, die Flash-Dateien enthalten, die den bösartigen Code [Flash] verbreiten“ So die KR-CERT (South Korean Computer Emergency Response Team).
Die Lücke wird seit Mitte November von den Nordkoreanern ausgenutzt, um Südkoreaner auszuspionieren. Da die Anfälligkeit aber nun in der freien Wildbahn ist, kann es nun jeden treffen. Unter der Bulletin ID APSA18-01 hat Adobe dieses nun aufgeführt.
Was bleibt uns solange? Flash deinstallieren oder unter Windows 10 und Windows 8 deaktivieren, bis der Patch kommt. Seit der Version 27 und höher kann man die Ausführung im Internet Explorer ändern, indem die Benutzer erst aufgefordert werden SWF-Inhalte anzuzeigen. Ansonsten die übliche Vorgehensweise. Keine E-Mail Anhänge öffnen, von unbekannten Adressen. Eigentlich müsste man das Surfen im Web ganz unterlassen. Aber das ist zu utopisch. Daher lieber ein Backup anlegen. Das ist die sicherste Variante.
via: bleepingcomputer, @issuemakerslab Danke an Cluster Head
Na und jede software, jedes BS hat sicherheitslücken. Aber nur flash ist böse.
Wird wohl die flash beta 29.0 auftauchen.
Den müsste man auch windows und Linux deinstalliern die haben sicher 10000 von sicherheitslücken.
Zum Glück ist spätestens 2020 mit dem Flash Player endgültig Schluss, bei den meisten wohl früherer.
Weil man davon ausgehen kann, dass z.B. bei Chrome ,Firefox oder Edge schon früher Schluss sein wird.
Ich trauere dem auch nicht hinterher, da man inzwischen auch ohne auskommt. Ich komme seit 2 Jahren komplett ohne aus.
Webseiten die in der heutigen Zeit den Flash-Player, Silverlight oder auch Java immer noch voraussetzen hab den Schuss nicht gehört und werden von mir konsequent gemieden.
1) Nix ist ohne Risiko, leider ist das immer so…
2) „Die Lücke wird seit Mitte November von den Nordkoreanern ausgenutzt, um Südkoreaner auszuspionieren.“ Also ich kann ja den Donald Trump fast noch weniger leiden als Browser von MS – aber in einer Sache kann ich ihn verstehen: den öbersten Führer Kim, den mögen wir beide nicht…
Bist du dir sicher, dass es nur die Nordkoreaner machen…?
Ich gehe mal davon aus, dass die übliche AV-Software so etwas blockiert – spätestens jetzt, nachdem Deskmodder darüber berichtet hat.