Kürzlich hat Microsoft eine neue Patch-Nummer KB4074595 veröffentlicht, die speziell auf die neuste 0-Tage-Schwachstelle in Adobe Flash Player ausgerichtet ist.
Diese Sicherheitslücke, die in den Adobe Flash Player-Versionen 28.0.0.161 vorlag, ermöglicht es Angreifern, Office-Dokumente mit bösartigem Flash-Inhalt über das Web oder per E-Mail zu verteilen, Systemkontrollen durchzuführen und beliebigen Code auszuführen.
Betriebssystem, außer Windows 7 sind alle Versionen betroffen.
Nach Angaben des südkoreanischen Computer-Notfallteams wurde bekannt, dass diese Lücke mindestens seit Mitte November 2017 gefunden wurde, und Südkorea wurde ausgenutzt, um diese Sicherheitslücke anzugreifen, hauptsächlich für die Forschungskooperation mit Südkorea und Nordkorea.
Adobe erkennt außerdem an, dass dieser Exploit bekannt ist, und empfiehlt Benutzern, sofort auf die neueste Version von Flash Player zu aktualisieren oder Patches zu aktualisieren.