Adobe Flash Player: Zero-Day-Lücke wird aktiv genutzt, Patch nächste Woche

Adobe warnt vor einer kritischen Sicherheitslücke im Flash Player 28.0.0.137 und früheren Versionen. Die Schwachstelle CVE-2018-4878, die potenziell die Übernahme des Systems ermögliche, soll bereits von Angreifern ausgenutzt werden. Erst für die kommende Woche ist ein Patch angekündigt.

Angreifer nutzen Lücke bereits aus

Über mit schädlichen Flash-Elementen präparierte Office-Dokumente, die als E-Mail-Anhang an Windows-Nutzer gesendet werden, sollen Angreifer die Sicherheitslücke bereits ausgenutzt haben. Das Leck besteht aber nicht nur in der Windows-Version des Flash Player, sondern auch in den Varianten für Chrome OS, Linux und macOS.

Patch erst in der kommenden Woche

Da die Sicherheitslücke voraussichtlich erst in der kommenden Woche geschlossen wird, empfiehlt es sich, im Zweifel den Adobe Flash Player vorerst zu deinstallieren. Alternativ rät Adobe dazu, die Funktion Protected View für Office zu aktivieren. Mit dieser Einstellung werden Office-Dokumente mit Schreibschutz geöffnet. Generell sollten an E-Mails angehängte Dateien bei unbekanntem Absender nicht geöffnet werden.