[Update] Ein offizieller Patch wurde am 8. Februar 2018 veröffentlicht.
Kürzlich warnte das Koreanische Zentrum für Internetsicherheit (KR-CERT) vor einer 0-Tage-Schwachstelle (CVE-2018-4878) im Adobe Flash Player. Sicherheitsexperten wiesen auch darauf hin, dass Angriffe, die diese Schwachstelle ausnutzen, bis Mitte November 2017 zurückverfolgt werden können. Bisher hat Adobe noch keinen offiziellen Patch für diese Sicherheitslücke veröffentlicht. 360 Total Security hat diese Sicherheitslücke jedoch abgefangen, um den Schutz der Benutzer zu gewährleisten.
360 hat diese Flash-Schwachstelle abgefangen
Während des Phishing-Angriffs versuchen Cyberkriminelle Benutzer dazu zu verleiten, Microsoft Office-Dateien, Webseiten und Spam-E-Mails zu öffnen, die bösartige Flash-Code-Dateien enthalten, um die Schwachstelle auszunutzen und Angriffe durchzuführen. Adobe hat offiziell bestätigt, dass Hacker diese Sicherheitslücke nutzen, um Windows-Anwender anzugreifen.
Das Sicherheitsteam von 360 hat auf diese Sicherheitslücke sofort nach ihrer Entdeckung reagiert. Das Team analysierte einige Schadensfälle und fand heraus, dass die Angriffe gut geplant waren. In diesen Fällen wurden Instant-Messaging-Werkzeuge und E-Mails verwendet, um die Trick-Excel-Datei mit bösartigen Codes zu senden.
Da zu diesem Zeitpunkt noch kein offizieller Sicherheitspatch veröffentlicht wurde, erinnert das Sicherheitsteam vom 360 die Benutzer daran, vorsichtig mit Links und Dateien aus nicht vertrauenswürdigen Quellen umzugehen.
360 sorgt auch weiterhin für den Schutz von Flash-Anwendern
Flash läuft aus den Browsern heraus und beschränkt sich nicht auf bestimmte Betriebssysteme und Browser. Infolgedessen bevorzugen Angreifer die Flash-Schwachstelle als Waffe. Adobe hat angekündigt, die Aktualisierung und den technischen Support für Flash im Jahr 2020 einzustellen, da die Sicherheit nicht weiter gewährleistet werden kann.
Obwohl Flash „aufgegeben“ wurde, bedeutet dies nicht, dass die Benutzer ungeschützt bleiben. 360 hat versprochen, dass unser Schutz für Flash-Anwender so lange angeboten wird, bis Flash nicht mehr verwendet wird. Bisher hat 360 dazu beigetragen, dass Adobe hunderte von Sicherheitslücken geschlossen hat.
Diesmal bietet 360 gleichzeitig auch Schutz, um die Sicherheit der Flash-Anwender zu gewährleisten. Benutzer müssen dafür lediglich 360 Total Security auf die neueste Version aktualisieren, die diese Sicherheitslücke abfangen kann.