Zurzeit attackieren immer mehr Angreifer den Flash Player der Firma Adobe unter Windows. Das liegt daran, dass die Macher von ThreatKit ihre Software zum Erstellen von malwareverseuchten Office-Dokumenten (Malware-Baukasten) mit Code für die Flash-Lücke CVE-2018-4878 versehen haben. Vor den damit erzeugten Dokumenten warnt jetzt die IT-Nachrichtenseite The Register.
Leider können mit ThreadKit auch Angreifer mit sehr wenig Erfahrung recht gefährliche Office-Dokumente bauen. Wenn ein Opfer mit einer verwundbaren Flash-Version so ein Dokument öffnet, ist der Computer kompromittiert. Die Sicherheitslücke steckt in den Ausgaben 23 bis einschließlich 28.0.0137.
Adobe reagiert mit einem Sicherheitspatch
Inzwischen hat Adobe die Schwachstelle schon im Februar mit einem Notfallpatch auf die Version 28.0.0161 geschlossen. Allerdings sollten die Nutzer auch sicherstellen, dass sie zumindest diese Version auf ihrem Rechner installiert haben.
Wie in solchen Fällen häufige und gute Praxis kann man auf einer Webseite von Adobe überprüfen, welche Version des Flash Players auf dem eigenen Rechner installiert ist.
In den letzten Tagen sind diverse Exploit-Varianten aufgetaucht. Einige Hashes des Online-Analysedienstes VirusTotal kann man auch bei Pastebin einsehen.