Als gäbe es nicht schon genug gute Gründe, auf Flash zu verzichten, ist heute ein weiterer dazugekommen: Adobe warnt Nutzer vor einer neuen Sicherheitslücke im Flash Player, die bereits von Angreifern ausgenutzt wird. Ein entsprechendes Update, das die Lücke stopfen soll, wird aber erst kommende Woche veröffentlicht. Daher rät der US-Hersteller, beim Einsatz des Plug-ins Vorsicht walten zu lassen. Die meisten modernen Browser haben Flash bereits von Haus aus deaktiviert und verlangen eine Bestätigung vom Nutzer, um den Flash Player ausführen zu dürfen.
Anhang in verdächtigen E-Mails
Von der Sicherheitslücke sind alle Versionen des Flash Players, einschließlich der aktuellen Version 28.0.0.137, auf allen Plattformen (Windows, macOS, Linux, Chrome OS) betroffen. Laut Adobe nutzen die Angreifer manipulierte Office-Dateien, die als Anhang in verdächtigen E-Mails mitgeschickt werden. Der Nutzer bemerkt beim Öffnen der Datei nichts, die Angreifer könnten beliebigen Code ausführen und so auch die Kontrolle über den Computer übernehmen.
Die Sicherheitslücke wurde vom südkoreanischen CERT (Computer Emergency Response Team) entdeckt, eine entsprechende Warnung wurde bereits am Mittwoch veröffentlicht. Laut dem KR-CERT wurde der Zero-Day-Exploit von nordkoreanischen Hackern genutzt, um gezielt Bewohner Südkoreas zu attackieren.