Neuer Adobe Flash Zero-Day-Exploit in freier Wildbahn

Sicherheit[English]Die Behörden in Südkorea haben eine Sicherheitswarnung herausgegeben. [Ergänzung: Von Adobe gibt es jetzt auch ein Security Advisory.] Es ist ein Zero-Day-Exploit für den Adobe Flash Player in freier Wildbahn aufgetaucht. Hier ein paar Informationen zu diesem brandheißen Thema.


Anzeige

Nochmals: Das ist ein wichtiger Sicherheitshinweis für Leute, die immer noch Adobe Flash auf ihren Kisten drauf haben zu meinen. Ich denke da weniger an Leute, die noch mit Windows 7 unterwegs sind – da ist Flash meist runtergeflogen und im Google Chrome ist es deaktiviert. Aber es gibt ja noch die Fans von Windows 8.1 und Windows 10, die von Microsoft zwangsweise mit Adobe Flash beglückt werden. Gut, ein Fan vor irgend etwas zu sein, hat seinen Preis.

Korea CERT warnt vor dem Adobe Flash Player

In dieser Sicherheitswarnung (Security Bulletin) warnt Koreas CERT vor dem Adobe Flash Player. Im Adobe Flash Player wurde eine Zero-Day-Schwachstelle gefunden. Ein Angreifer kann einen Benutzer dazu verleiten, ein Microsoft Office-Dokument, eine Webseite oder eine Spam-Mail mit einer Flash-Datei zu öffnen.

Angreifbar sind das Adobe Flash Player ActiveX 28.0.0.137 und früheren Versionen. Dies ist die aktuelle Version des Flash Players, wobei das ActiveX-Element im Browser oder in anderen Programmen angreifbar ist.

Adobe gibt Advisory heraus

Ergänzung: Anscheinend wurde CVE-2018-4878 für diese Sicherheitslücke von Adobe reserviert – Details werden dort nicht angegeben. Adobe hat inzwischen das Security Advisory for Flash Player APSA18-01 herausgegeben. Es handelt sich um eine Use after Free-Sicherheitslücke, die eine Remote Code Execution ermöglicht. Betroffen sind alle bisherigen Flash-Versionen, siehe Advisory. Adobe schreibt, dass für diese Sicherheitslücke ein Fix für nächste Woche (5. Februar 2018) geplant ist.

Was kann ich tun?

Bis ein Sicherheitspatch für diese Sicherheitslücke von Adobe für den Flash Player veröffentlicht wird, schlägt das Korea CERT die Deinstallation von Flash über die Systemsteuerung Programm deinstallieren vor.

In Windows 8.1 und Windows 10 ist dies aber nicht möglich. Hier schlage ich vor, die Hinweise in meinem Blog-Beitrag Flash-Player in Windows 8, 8.1, 10 deaktivieren durchzugehen. Dort finden sich die Beschreibung der Registrierungseinträge, um das ActiveX-Element im Internet Explorer zu deaktivieren oder Flash per Gruppenrichtlinien sperren.

Als weitere Maßnahmen schlägt das Korea CERT folgendes vor:

  • Trauen Sie keiner Website mehr – [faktisch kommt dies einem Surfverbot gleich].
  • Öffnen Sie keine Anhänge von unbekannten E-Mails – [aber auch Anhänge an Mails von bekannten  Absendern könnte den Exploit enthalten].
  • Halten Sie die Antiviren-Programme aktuell und ermöglichen Sie die Echtzeitüberwachung.

Anzeige

Korea CERT schlägt zudem vor (hoffe, ich habe es korrekt übersetzt, mein nicht vorhandenes Koreanisch ist etwas eingerostet), auf den Internet Explorer (IE) und den Chrome-Browser zu verzichten und den Firefox zu verwenden, bis ein Update vorhanden ist.

Wer steckt dahinter?

Laut Bleeping Computer steckt Nordkorea dahinter und zitiert Simon Choi. Simon Choi, ein Sicherheitsforscher bei Hauri Inc., einer südkoreanischen Sicherheitsfirma, sagt, dass der Zero-Day Exploit von nordkoreanischen Hackern entwickelt wurde und seit Mitte November 2017 im Einsatz ist.

Choi sagt, dass die Angreifer aktuell versuchen, Südkoreaner zu infizieren, die Informationen über Nordkorea suchen. Der obige Screenshot in einem Excel-Sheet enthält den Flash-Exploit. Angesichts der Tatsache, dass der gemeine deutschsprachige Europäer i.d.R. nicht des koreanischen mächtig ist, könnte man das Bedrohungsszenario hierzulande als klein einstufen. Aber es kann nicht schaden, die Augen offen zu halten – denn niemand gibt eine Gewähr, das der Zero-Day-Exploit nicht gegen andere Nutzer angewandt wird.


Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows 10, Windows 8, Windows 8.1 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Neuer Adobe Flash Zero-Day-Exploit in freier Wildbahn


  1. Anzeige
  2. Trillian sagt:

    Flashplayer and security bugs, the never ending story!

    Wie lange ist der Flashplayer auf dem Markt? Rund 20 Jahre? Und in der Zeit gab es nicht eine einzige Version, die nicht mindestens eine Sicherheitslücke enthielt. Incredible! ^^

  3. ralf sagt:

    @Trillian

    ist wohl wie mit dem koelner dom. die ehemalige dombaumeisterin barbara schock-werner soll – sinngemaess – gesagt haben: der dom ohne baugeruest sei eine horrorvorstellung, weil es bedeute, dass er nicht erhalten werde – daher solle man sich doch ueber die baugerueste freuen.

    zurueck zur ernsthaftigkeit: das mit der dauerbaustelle betrifft jetzt aber nicht nur flash. welcher browser hat denn je die stufe der unverwundbarkeit erreicht? mir faellt jedenfalls keiner ein. warum bewertet man dann aber flash deutlich ungnaediger als die browser? vermutlich weil flash nur eine art stuetzrad-technik aus der kinderstubenzeit der browser war und dieses stuetzrad mit dem reifer-werden der browser seine berechtigung verloren hat. und jetzt zur quintessenz: wenn es nicht mehr benoetigt wird, montiert man das stuetzrad ab – aber man sollte dabei nicht vergessen, es hat einmal gute dienste geleistet.

  4. Anzeige

  5. Joe Gerhard sagt:

    Adobe kündigt hier ein Update für nächste Woche an:

    https://blogs.adobe.com/psirt/

  6. Frauke sagt:

    Vielen Dank für die Info! Ich habe den Flash Player übrigens eben auf meinen beiden Rechnern mit Windows 8.1 deinstallieren können.

    • Günter Born sagt:

      Wie ist das möglich gewesen? Hast Du den Flash Player Uninstaller verwendet (siehe hier)? Und vor allem: Bleibt das Teil deinstalliert, wenn neue Rollups kommen?

      Es gibt zwar Brechstangen-Lösungen wie hier – aber ob die ein cumulatives Update oder ein Featureupdate überstehen?

      Hat mir keine Ruhe gelassen – und ich habe den Spaß mal bei Windows 10 V1709 durch exerziert. Der uninstall_flash_player.exe erzählt zwar viel, wenn man ihn ausführt. Dann Windows 10 in der VM neu gebootet. Ich konnte den Flash-Eintrag im Startmenü nicht mehr anwählen – es hieß, er sei entfernt.

      Flash-Player-Verknüpfung Windows 10 Startmenü

      Aber das war schamlos gelogen. Ich konnte über die Systemsteuerung auf die Flash-Einstellungen zugreifen – und war im IE 11 auch in der Lage, bei Adobe den Flash-Test durchzuführen. Nach Freigabe des Flash-Addons wurde mir die installierte Flash-Version angezeigt. Was imho aktuell nur hilft: Den Flash Player deaktivieren – wie im Beitrag angerissen.

  7. Frauke sagt:

    Ich habe ihn über ‘Sytemsteuerung -> Programme und Features’ deinstalliert, und dort wird er auch nicht mehr angezeigt, was mich vermuten liess, dass die Deinstallation erfolgreich war. Wenn ich in die Suche (Lupe) ‘Flash Player’ eingebe, und dann auf den gefundenen Flash Player klicke, öffnet sich der Flash Player-Einstellungsmanager. Wenn ich allerdings auf der ‘get-adobe’-Seite feststellen möchte, welche Version ich installiert habe, bleibt das Feld, in dem sonst die installierte Version stand, leer (bei Firefox und dem IE). Ich bin verwirrt.

    • Günter Born sagt:

      Eine Deinstallation sollte so nicht funktionieren – habe aktuell kein Win 8.1 zu Testen – unter Win10 geht es jedenfalls nicht.

    • ralf sagt:

      ich wuerde ueber “Sytemsteuerung -> Programme und Features” alle sichtbaren “adobe flash player…”-instanzen (koennen mehrere sein: npapi, activex, ppapi) deinstallieren und danach windows eventuell neustarten. ab win8.1 ist der flash player fest in allen microsoft browsern integriert: sollte man dort daher auch deaktiveren; gleiches gilt fuer den chrome browser (aber nicht auf android und wohl auch nicht auf ios).

      vielleicht hilft diese seite dabei:
      https://www.expertiger.de/blog/flash-player-deaktivieren/

  8. Frauke sagt:

    Danke! Bei Firefox war auf beiden Rechnern unter Plugins ‘Shockwave Flash’ nicht zu finden, nur ‘OpenH264 Videocodec….’ und ‘Widevine Content Decryption Module…’. Im Internet Explorer war der Flash Player deaktiviert. Jetzt sollte ich auf jeden Fall erstmal auf der sicheren Seite sein, hoffe ich. Den IE benutze ich ohnehin fast nie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.