Hacker nutzen kritische Lücke in Flash

Südkoreanische Behörden warnen vor einer heiklen Zero-Day-Sicherheitslücke in Adobe Flash. Von Zero-Day-Angriffen spricht man dann, wenn eine bislang noch ungepatchte Schwachstelle ausgenutzt wird. Laut der Sicherheitswarnung des südkoreanischen Computer Emergency Response Teams (kurz KR-CERT) sind alle aktuell verfügbaren Flash-Player-Versionen von der Sicherheitslücke betroffen.

Bekannt wurde der Exploit laut einer internen Untersuchung von Adobe bereits im November vergangenen Jahres. Die Experten verdächtigen nordkoreanische Hacker, welche die Schwachstelle seither zum ersten Mal ausgenutzt haben. Die Angriffe hätten offenbar auf südkoreanische PCs abgezielt. In der Warnung des KR-Cert heißt es, dass es sich bei dem bösartigen Code um eine Flash-SWF-Datei handelt, die in Word-Dateien eingebettet sein kann. Die südkoreanische Behörde teilte mit, dass der Zero-Day-Exploit seit Mitte November 2017 aktiv genutzt werde, aber auch weltweit zur Gefahr werden könnte.

Etwas beschwichtigend heißt es bei Adobe, dass die Angriffsziele eingrenzbar seien ("limited, targeted attacks"). Aber auch der Flash-Entwickler klassifiziert den Exploit als "kritisch". Den Einträgen des Flash-Herstellers zufolge soll man vor allem auf der Hut sein vor E-Mails mit schädlichen Anhängen. Ein Update soll aber zusammen mit dem Patchday von Microsoft ab Montag, 5. Februar 2018, ausgeliefert werden.

Umstritten ist Flash schon seit Längerem. Adobe wirft die löchrige Technik selbst bald über Bord. Konkret will Adobe ab Ende 2020 den Flash Player nicht mehr updaten und verteilen. Konkret heißt das, dass Adobe ab 2020 auch keine Flash-Updates mehr veröffentlicht. Daher haben die meisten großen Tech-Konzerne wie Apple, Google, Microsoft und Facebook schon früher der Flash-Technik entsagt oder beginnen bereits damit, auf HTML5 umzusatteln.