Gadgetshowto
In den letzten paar Jahren, Der Flash Player von Adobe wurde als eine der am stärksten gefährdeten Software auf dem Markt identifiziert. In Anbetracht seiner Beliebtheit wurde die Software für eine Vielzahl von Diensten verwendet, wodurch sie auch sehr anfällig für Hacks waren. Aus diesem Grund haben Unternehmen begonnen, von Flash auf andere Technologien umzusteigen. Für diejenigen unter Ihnen, die immer noch Apps verwenden, die auf der unsicheren Technologie von Adobe basieren, haben wir jedoch weitere schlechte Nachrichten für Sie.
Das südkoreanische CERT hat eine Zero-Day-Sicherheitslücke in Adobe Flash Player entdeckt, die dies könnte Ermöglichen Sie Remote Code Execution (RCE) auf verschiedenen Plattformen. Was es noch schlimmer macht, ist, dass die Lücke bereits gegen Windows-Benutzer ausgenutzt wird, wenn auch in begrenztem Umfang.
Der Exploit wird ausgeführt, indem eine Flash-SWF-Datei in ein Microsoft Excel-Dokument eingebettet wird. Sobald Sie das Dokument geöffnet haben, kann das Flash-Objekt die ROKRAT-Nutzdaten von schädlichen Websites herunterladen. Die Nutzlast ist ein RAT (Remote Administration Tool), das in Cloud-Plattformen zur Beschaffung von Dokumenten verwendet wird. Sobald es heruntergeladen ist, lädt der Angriff es in den Speicher und führt es aus.
In seinem offiziellen Support-Forum, Adobe hat das Problem erkannt und sagte, dass die Sicherheitslücke (CVE-2018-4878), “Existiert in freier Wildbahn und wird bei begrenzten, gezielten Angriffen gegen Windows-Benutzer eingesetzt. Diese Angriffe nutzen Office-Dokumente mit eingebetteten schädlichen Flash-Inhalten, die per E-Mail verteilt werden. “
Ab jetzt, Es ist immer noch unklar, wie viele Menschen Opfer geworden sind zum neuesten Exploit. Als Sicherheitshinweis hat Adobe jedoch gewarnt, dass die Sicherheitsanfälligkeit bei vollständiger Ausnutzung möglicherweise dazu führen kann, dass ein Angreifer die Kontrolle über ein System vollständig übernimmt. Die Plattformen, die vom neuen Zero-Day-Bug betroffen sind Dazu gehören Adobe Flash Player für Desktop Runtime, Google Chrome, Microsoft Edge und Internet Explorer 11 für Windows, Macintosh, Linux und Chrome OS.
Adobe hat dies angekündigt Beheben Sie die Sicherheitsanfälligkeit in einer Veröffentlichung, die für die Woche vom 5. Februar geplant ist. Darüber hinaus wurden Benutzer gebeten, das Adobe Product Security Incident Response Team auf Aktualisierungen zu überwachen. Es wird empfohlen, dass Systemadministratoren Verwenden Sie die geschützte Ansicht für Office, und ändern Sie das Verhalten von Flash Player in Internet Explorer unter Windows 7 und niedriger, sodass ein Benutzer vor dem Abspielen einer SWF-Datei gewarnt wird.
![5050 Jahre in 150 Sekunden [Video]](https://gadgetshowto.com/storage/img/images_1/5050-years-in-150-seconds-[video].jpg)
