Aktuell werden gezielte Angriffe auf Adobes Flash Player unter Windows beobachtet. Wenn die Angreifer verschiedene Sicherheitslücken ausnutzen, sollen sie aus der Ferne ohne jede Authentifizierung Schadcode mit den Rechten des Opfers auf den betroffenen PCs ausführen können, sagt Adobe in seiner Sicherheitswarnung dazu.
Vier Sicherheitslücken im Flash Player
Es sind insgesamt vier Sicherheitslücken in den Flash-Player-Versionen bis inklusive Version 29.0.0.171 vorhanden. Zwei dieser Lücken werden als krtitisch eingestuft und bedrohen die Betriebssysteme Chrome OS, Linux, macOS und Windows bedroht. Die Flash-Entwickler haben diese Schwachstellen jetzt mit der Version 30.0.0.113 geschlossen.
Auf der bekannten Adobe-Webseite kann man überprüfen, welche Version auf dem eigenen Computer läuft. Unter Windows 8.1 und Windows10 werden die Microsoft-Browser Internet Explorer 11 und Edge automatisch mit der aktuellen Flash-Ausgabe versorgt. Beim Google-Browser Chrome funktioniert das auch automatisch.
Die Angriffe beginnen mit einem Office-Dokument
Die Schwachstellen sind aber nicht leicht zu nutzen, denn bevor die Angreifer Schadcode auf den Rechnern ausführen können, müssen sie ihrem Opfer erst einmal ein mit Flash-Inhalten präpariertes Office-Dokumente unterschieben. Danach muss das Opfer dieses Dokument auch noch öffnen, bevor ein Angriff erfolgreich durchgeführt werden kann.