Notfall-Patch für Adobes Flash Player

Ein neues Make-Tool für ScriptKiddies

Zurzeit attackieren immer mehr Angreifer den Flash Player der Firma Adobe unter Windows. Das liegt daran, dass die Macher von ThreatKit ihre Software zum Erstellen von malwareverseuchten Office-Dokumenten (Malware-Baukasten) mit Code für die Flash-Lücke CVE-2018-4878 versehen haben. Vor den damit erzeugten Dokumenten warnt jetzt die IT-Nachrichtenseite The Register.

Leider können mit ThreadKit auch Angreifer mit sehr wenig Erfahrung recht gefährliche Office-Dokumente bauen. Wenn ein Opfer mit einer verwundbaren Flash-Version so ein Dokument öffnet, ist der Computer kompromittiert. Die Sicherheitslücke steckt in den Ausgaben 23 bis einschließlich 28.0.0137.

Adobe reagiert mit einem Sicherheitspatch

Inzwischen hat Adobe die Schwachstelle schon im Februar mit einem Notfallpatch auf die Version 28.0.0161 geschlossen. Allerdings sollten die Nutzer auch sicherstellen, dass sie zumindest diese Version auf ihrem Rechner installiert haben.

Wie in solchen Fällen häufige und gute Praxis kann man auf einer Webseite von Adobe überprüfen, welche Version des Flash Players auf dem eigenen Rechner installiert ist.

In den letzten Tagen sind diverse Exploit-Varianten aufgetaucht. Einige Hashes des Online-Analysedienstes VirusTotal kann man auch bei Pastebin einsehen.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.