Security: Flash Player wird über ungepatchte Lücke attackiert
Sicherheitslücken sind generell eine unangenehme Angelegenheit, allerdings werden diese glücklicherweise nicht immer vor der Bereitstellung eines Patch bereits von Angreifern ausgenutzt. Die nun von Adobe veröffentlichte Schwachstelle CVE-2018-4878 hingegen ist ungepatcht und wird von Angreifern bereits aktiv genutzt.
Betroffen ist dabei der Flash-Player bis zur Version 28.0.0.137 auf Windows, macOS, Chrome OS und Linux. Als konkreter Angriffsvektor wird von Cyberkriminellen eine manipulierte Office-Datei genutzt, die potentiellen Opfern als E-Mail-Anhang untergejubelt wird.
Aktuell steht keine abgesicherte Version bereit, ein Patch soll erst in der kommenden Woche ausgerollt werden. Adobe empfiehlt die Aktivierung der geschützten Ansicht für Office, grundsätzlich sollte E-Mail-Anhängen von unbekannten Absendern zudem misstraut werden.