Kurzinfo CB-K18/0210

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Adobe Flash Player: Eine Schwachstelle ermöglicht die komplette Systemübernahme
Datum: 02.02.2018
Software: Adobe Flash Player <= 28.0.0.137, Adobe Flash Player <= 28.0.0.137 for Google Chrome, Adobe Flash Player <= 28.0.0.137 for Microsoft Edge and Internet Explorer 11
Plattform: Apple macOS, GNU/Linux, Chrome OS, Microsoft Windows
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2018-4878
Bezug: Adobe Sicherheitshinweis APSA18-01 (Englisch)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler Bestandteil zahlreicher Adobe Produkte.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Adobe Flash Player ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und dadurch unter Umständen betroffene Systeme zu übernehmen. Adobe bestätigt die Schwachstelle in Adobe Flash Player für alle Editionen in allen Versionen bis inklusive Version 28.0.0.137 und kündigt ein Sicherheitsupdate für den 05. Februar an. Die Schwachstelle wird auf Windows-Systemen aktiv über Office-Dokumente mit eingebetteten Flash-Inhalten ausgenutzt, die bspw. über Email verteilt werden.

  1. Adobe Flash Player Administration Guide (PDF)

  2. Adobe Sicherheitshinweis APSA18-01

  3. CERT.at: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches noch nicht verfügbar

  4. Microsoft: Hinweise zu Protected View for Office

  5. Schwachstelle CVE-2018-4878 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.