In der Vorweihnachtszeit können Anwender sich selbst einen Gefallen tun und die für Sicherheitslücken anfällige Software Flash von Adobe deinstallieren. Aktueller Anlass: Ein Zero-Day-Exploit, wie er auch bei Hacking Team schon aufgetaucht ist.
Adobe hat einen Notfallpatch für seine von zahlreichen Sicherheitslücken geplagte Software Flash veröffentlicht. Das Problem ist offenbar so gravierend, dass das Unternehmen das Update außer der Reihe der normalen Sicherheitspatches herausgibt. Anwender sollten kritisch überprüfen, ob der Einsatz von Flash wirklich notwendig ist oder zumindest den Patch zeitnah einspielen.
„Sicherheitslücken in Flash kommen nicht nur häufig vor, sie werden auch regelmäßig von Kriminellen ausgenutzt. Das ist ein gravierendes Sicherheitsrisiko,“ sagt Tim Berghoff, Security Evangelist bei G DATA. „Neben dem Einsatz einer guten Sicherheitslösung sollten Anwender immer auch daran denken, die eingesetzte Software auf Sicherheitslücken zu überprüfen und auf dem aktuellen Stand zu halten.“
Im aktuellen Fall zielt der Angriff nicht auf mit Flash entwickelte Webanwendungen, sondern nutzt die sogenannten aktiven Elemente in Word-Dokumenten, wie The Register schreibt (Link öffnet sich in einem neuen Fenster). Die Dokumente werden von den Kriminellen per E-Mail verteilt. Wenn Anwender ein solches Dokument öffnen und die aktiven Inhalte zulassen, wird im Hintergrund weiterer Schadcode nachgeladen.
Exploit kann Beschränkungen des Betriebssystems umgehen
Wie bei Flash üblich nutzt der Exploit (Bezeichnung: CVE-2018-15982) eine Schwachstelle im Speichermanagement der Software aus. Durch einen solchen Bug kann ein Programm an bestimmten Stellen im Arbeitsspeicher Code ausführen, ohne dass die eigentlich vom Betriebssystem vorgegebenen Beschränkungen greifen – dass öffnet die Tür für weitere Angriffe. Im aktuellen Fall ist das eine sogenannte Use-After-Free-Lücke.
Die Sicherheitsforscher von Applied Threat Research (Link öffnet sich in einem neuen Fenster), die die Schwachstelle entdeckt haben, sehen einige Ähnlichkeiten zu einem Exploit, der vor einigen Jahren von der umstrittenen Firma Hacking Team verwendet wurde, um Trojaner auf Rechner aufzuspielen. Hacking Team ist seit Jahren in der Kritik, weil das Unternehmen Trojanersoftware an autoritäre Regime verkauft, die damit politische Gegner oder Menschenrechtsaktivisten ausspionieren. Trotz der Ähnlichkeit sehen sie aber keinen Beweis, dass der aktuelle Exploit auch tatsächlich von Hacking Team selbst entwickelt wurde.
Die gute Nachricht: G DATA-Kunden sind geschützt - die ExploitProtection erkennt den Angriff problemlos.
Das Ende von Flash ist beschlossene Sache
Adobe Flash macht seit Jahren immer wieder durch gravierende Sicherheitslücken von sich reden. Aus diesem Grund gibt es schon lange den Ruf nach dem Ende von Flash. Außerdem existiert mit HTML5 bereits eine Alternative, die nicht nur schneller läuft, sondern auch sicherer ist. Adobe hat deshalb angekündigt, 2020 die Unterstützung für Flash einzustellen. Damit gibt es ein wesentliches Einfallstor weniger. Das ist aber nur bedingt ein Grund zum Aufatmen, denn Angreifer nutzen ebenfalls bereits jetzt Alternativen, um Computer mit Schadsoftware zu infizieren.