Veröffentlicht inProdukte

Adobe Flash Player: Enorme Sicherheitslücke bislang ohne Patch

Das südkoreanische Computer Emergency Response Team (CERT) entdeckte die Sicherheitsücke im Flash Player. Hacker nutzen diese bereits aus, ein entsprechender Patch ist jedoch noch nicht verfügbar.

Bildschirm bedroht User mit Waffe (Karikatur)
Sicherheitslücke öffnet Hackern Tür und Tor. Foto: imago / Ikon Images

Als gäbe es nicht schon genug gute Gründe, auf Flash zu verzichten, ist heute ein weiterer dazugekommen: Adobe warnt Nutzer vor einer neuen Sicherheitslücke im Flash Player, die bereits von Angreifern ausgenutzt wird. Ein entsprechendes Update, das die Lücke stopfen soll, wird aber erst kommende Woche veröffentlicht. Daher rät der US-Hersteller, beim Einsatz des Plug-ins Vorsicht walten zu lassen. Die meisten modernen Browser haben Flash bereits von Haus aus deaktiviert und verlangen eine Bestätigung vom Nutzer, um den Flash Player ausführen zu dürfen.

Anhang in verdächtigen E-Mails

Von der Sicherheitslücke sind alle Versionen des Flash Players, einschließlich der aktuellen Version 28.0.0.137, auf allen Plattformen (Windows, macOS, Linux, Chrome OS) betroffen. Laut Adobe nutzen die Angreifer manipulierte Office-Dateien, die als Anhang in verdächtigen E-Mails mitgeschickt werden. Der Nutzer bemerkt beim Öffnen der Datei nichts, die Angreifer könnten beliebigen Code ausführen und so auch die Kontrolle über den Computer übernehmen.

Die Sicherheitslücke wurde vom südkoreanischen CERT (Computer Emergency Response Team) entdeckt, eine entsprechende Warnung wurde bereits am Mittwoch veröffentlicht. Laut dem KR-CERT wurde der Zero-Day-Exploit von nordkoreanischen Hackern genutzt, um gezielt Bewohner Südkoreas zu attackieren.

Du willst mehr von uns lesen? Folge uns auf Google News.