Schweizer und südkoreanische Behörden warnen vor einer neuen Sicherheitslücke in Adobe Flash, die seit November 2017 bereits ausgenutzt wird.
von Simon Gröflin 02.02.2018
Südkoreanische Behörden warnen vor einer heiklen Zero-Day-Sicherheitslücke in Adobe Flash. Von Zero-Day-Angriffen spricht man dann, wenn eine bislang noch ungepatchte Schwachstelle ausgenutzt wird. Laut der Sicherheitswarnung des südkoreanischen Computer Emergency Response Teams (kurz KR-CERT) sind alle aktuell verfügbaren Flash-Player-Versionen von der Sicherheitslücke betroffen. Bekannt wurde der Exploit gemäss einer internen Untersuchung von Adobe bereits im November letzten Jahres. Die Experten verdächtigen nordkoreanische Hacker, welche die Schwachstelle seither zum ersten Mal ausgenutzt haben. Die Angriffe hätten offenbar auf südkoreanische PCs abgezielt. In der Warnung des KR-Cert heisst es, dass es sich bei dem bösartigen Code um eine Flash-SWF-Datei handelt, die in Word-Dateien eingebettet sein kann. Die südkoreanische Behörde teilte mit, dass der Zero-Day-Exploit seit Mitte November 2017 aktiv genutzt werde, aber auch weltweit zur Gefahr werden könnte. Etwas beschwichtigend heisst es bei Adobe, dass die Angriffsziele eingrenzbar seien («limited, targeted attacks»). Aber auch der Flash-Entwickler klassifiziert den Exploit als «kritisch». Den Einträgen des Flash-Herstellers zufolge soll man vor allem auf der Hut sein vor E-Mails mit schädlichen Anhängen. Ein Update soll aber zusammen mit dem Patchday von Microsoft ab Montag, 5. Februar 2018, ausgeliefert werden.
Umstritten ist Flash schon seit Längerem. Adobe wirft die löcherige Technik selber bald über Bord. Konkret will Adobe ab Ende 2020 den Flash Player nicht mehr updaten und verteilen. Konkret heisst das, dass Adobe ab 2020 auch keine Flash-Updates mehr veröffentlicht. Daher haben die meisten grossen Tech-Konzerne wie Apple, Google, Microsoft und Facebook schon früher der Flash-Technik entsagt oder beginnen bereits damit, auf ein sicheres Pferd umzusatteln.
Zur Hölle mit Flash!
Am sichersten ist es, Flash zu deaktivieren oder zu deinstallieren. Zum Glück haben die meisten Browser-Hersteller sich seither zu drastischen Massnahmen entschieden und erlauben Flash-Inhalte nur noch auf Wunsch des Users. Laut dem KR-CERT scheint im Moment nur Firefox nicht anfällig zu sein auf webbasierte Angriffsziele. Wenn Sie wissen möchten, ob in Ihrem Browser Flash aktiviert ist und in welcher Version es vorhanden ist, besuchen Sie diese Webseite: http://www.adobe.com/software/flash/about. Die aktuelle Version ist seit Anfang Januar im Umlauf und trägt die Versionsnummer 28.0.0.0.137
Flash sollte am besten einfach verschwinden. Öffnen Sie die Systemsteuerung und gehen Sie darin zu Programme und Funktionen (Windows 7) oder zu Programme und Features (Windows 10). Sie werden da oftmals zwei Einträge finden, nämlich Adobe Flash Player und Active X (IE). Beenden Sie erst alle momentan gestarteten Webbrowser (Chrome, Firefox, Edge, IE). Nun klicken Sie auf den Adobe-Flash-Eintrag in der Systemsteuerung und gehen Sie zu Deinstallieren. Es folgt ein Deinstallationsdialog, in dem Sie das Deinstallieren bestätigen. Wiederholen Sie das für alle in der Systemsteuerung aufgeführten Flash- oder Shockwave-Objekte.
Quelle: GovCert warnt vor gefährlicher Flash-Lücke
Adobe-Warnung
Flash Player: Zero-Day-Lücke wird ausgenutzt – Patch erst nächste Woche
Im Flash Player klafft eine gefährliche Sicherheitslücke. Laut Adobe wird sie schon ausgenutzt, der Patch kommt später. Das müssen Sie jetzt wissen!
Die aktuelle Version des Adobe Flash Player (28.0.0.137) sowie alle Vorgänger haben eine gefährliche Sicherheitslücke. Davor warnt Adobe in einer neuen Mitteilung. Im schlimmsten Fall können Angreifer die Kontrolle über den Rechner eines Opfers übernehmen. Es gebe laut Adobe bereits Exploits, die sich die Sicherheitslücke (CVE-2018-4878) zunutze machen. Es gebe eine kleine Anzahl von Fällen, in denen Angriffe auf Windows-Nutzer erfolgreich waren.
Als Einfallstor für Schädlinge nennt Adobe manipulierte Office-Dateien mit eingebetteten Flash-Inhalten, die via E-Mail verschickt werden. Das dürfte aber manipulierte Webseiten ebenso betreffen, die Ihnen entsprechende Downloads andrehen wollen. Laut Adobe arbeiten die Entwickler an einer Behebung der Sicherheitslücke. Ein Bugfix wird aber erst für den 5. Februar 2018 in Aussicht gestellt.
Über das Wochenende sind Sie also auf sich alleine gestellt. Was müssen Sie nun wissen? Auch wenn bisher nur wenige Windows-Systeme Opfer von Schädlingen wurden, die die aktuelle Sicherheitslücke verwendet haben, sind alle Plattformen betroffen. Adobe nennt Windows (10 und 8.1), Macintosh, Linux und Chrome OS, für die der Flash Player zur Verfügung steht. Besagte Office-Dateien mit Flash-Inhalten könnten in E-Mail-Programmen wie Outlook oder im Browser ausbrechen. Das gilt es nun zu tun: Seien Sie zum einen bei E-Mail-Anhängen jeder Art vorsichtig. Zum anderen sichern Sie Ihre Browser ab.
Wenn Sie das Flash-Plugin in Ihrem Browser nicht unbedingt brauchen, können Sie es einfach ausschalten, sollte dies nicht die Standardeinstellung sein. Das erledigen Sie in der Regel in den Einstellungen für Erweiterungen. Im Firefox klicken Sie dafür auf „Extras“ und „Add-ons“ in der Menüleiste. Diese ist ggf. erst sichtbar, wenn Sie die Alt-Taste drücken. Unter dem Punkt „Plugins“ können Sie das Flash-Plugin deaktivieren. In Microsoft Edge klicken Sie oben rechts auf das Menü (drei horizontale Punkte) und dann auf „Einstellungen“. Im Seitenmenü klicken Sie auf „Erweiterte Einstellungen anzeigen“. Mit dem dritten Schalter können Sie die Verwendung von Adobe Flash unterbinden.
Bei aktuellen Chrome-Versionen sind die Flash-Optionen etwas versteckter. Klicken Sie oben rechts auf das Menü mit den drei vertikalen Punkten und dann auf Einstellungen. Scrollen Sie runter und klappen Sie die erweiterten Einstellungen auf. Schauen Sie nun in den Kasten „Sicherheit und Datenschutz“ und anschließend klicken Sie in die vorletzte Zeile bei „Inhaltseinstellungen“. Wählen Sie im nächsten Menü „Flash“ aus, können Sie auswählen, wie Chrome mit Flash-Inhalten umgehen soll. Sie können Flash vollständig deaktivieren oder den Browser nachfragen lassen, wie es mit etwaigen Dateien umgehen soll.
2.2.2018 von The-Khoa Nguyen
Quelle: Flash Player: Zero-Day-Lücke wird ausgenutzt – Patch erst nächste Woche - PC Magazin