Simon Choi von der südkoreanischen Cybersicherheitsfirma Hauri berichtete zum ersten Mal auf Twitter, dass die nordkoreanischen Hacker seit Mitte November 2017 den Flash-Zero-Day gegen Südkoreaner nutzen. Adobe hat am Mittwoch eine Empfehlung veröffentlicht, in der erklärt wird, dass der Zero-Day in seiner Flash-Mediensoftware eine kritische Sicherheitslücke (CVE-2018-4878) ausnutzt, die zur Remotecodeausführung führt. ie kritische Sicherheitslücke betrifft Adobe Flash Player Version 28.0.0.137 und frühere Versionen für Desktop-Laufzeit (Win / Mac / Linux), Google Chrome (Win / Mac / Linux / Chrome OS), Microsoft Edge und Internet Explorer 11 (Win 10 & 8.1).Adobe wird dies am 5. Februar beheben.
Man fährt einfach am besten, wenn man Flash erst gar nicht installiert. Braucht man dank HTML5 eh gar nicht mehr.
jep