Sicherheitslücken sind generell eine unangenehme Angelegenheit, allerdings werden diese glücklicherweise nicht immer vor der Bereitstellung eines Patch bereits von Angreifern ausgenutzt. Die nun von Adobe veröffentlichte Schwachstelle CVE-2018-4878 hingegen ist ungepatcht und wird von Angreifern bereits aktiv genutzt.
Betroffen ist dabei der Flash-Player bis zur Version 28.0.0.137 auf Windows, macOS, Chrome OS und Linux. Als konkreter Angriffsvektor wird von Cyberkriminellen eine manipulierte Office-Datei genutzt, die potentiellen Opfern als E-Mail-Anhang untergejubelt wird.
Aktuell steht keine abgesicherte Version bereit, ein Patch soll erst in der kommenden Woche ausgerollt werden. Adobe empfiehlt die Aktivierung der geschützten Ansicht für Office, grundsätzlich sollte E-Mail-Anhängen von unbekannten Absendern zudem misstraut werden.