Abo
  • Services:
Anzeige
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de)

Security: Zwei weitere Flash-Lücken beim Hacking Team entdeckt

Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de)

In den internen Daten des Hacking Teams haben Experten zwei weitere bislang unbekannte Flash-Lücken entdeckt. Adobe will schnellstmöglich einen Patch bereitstellen.

Anzeige

Experten haben in den Daten des Hacking Teams jetzt zwei weitere Zero-Day-Lücken im Flash Player entdeckt, die bislang unbekannt waren. Sie werden unter den Kennungen CVE-2015-5122 und CVE-2015-5123 geführt. Adobe hat zwar bereits angekündigt, die Lücken zu schließen. Allerdings soll der Patch erst im Lauf der nächsten Woche erscheinen. Anwendern wird geraten, Flash-Inhalte mit Hilfe von Plugins vorübergehend zu deaktivieren, denn darüber kann unter allen Betriebssystemen Malware vom Nutzer unbemerkt installiert werden. Selbst in Browsern, die den Flash-Player in einer abgeschotteten Umgebung laufen lassen, lassen sich die Exploits nutzen.

Betroffen sind die Versionen bis 18.0.0.203 für Windows und OS X sowie bis 18.0.0.204 für Google Chrome unter Linux. Außerdem sind die Versionen bis 13.0.0.302 für Windows und OS X sowie bis 11.2.202.481 für Linux von den Schwachstellen betroffen.

Hacking Team nutzte mindestens vier Zero-Days

Entdeckt haben die Lücken Dhanesh Kizhakkinan des IT-Sicherheitsunternehmens Fireeye und Peter Pi vom Unternehmen Trendmicro. Inzwischen wird vermeldet, dass mindestens die Lücke mit der Kennung CVE-2015-5122 in ersten Exploit-Kits aufgetaucht ist, etwa im Angler Exploit Kit.

Damit erhöht sich die Zahl der bislang unbekannten Flash-Lücken, die das Hacking Team für die Verbreitung seiner Spionagesoftware genutzt hat, auf mindestens drei. Eine weitere wurde wenige Tage vor der Veröffentlichung der Hacking-Team-Interna geschlossen. Microsoft arbeitet derweil auch an einem Patch für eine bisher unbekannte Lücke, die ebenfalls vom Hacking Team genutzt wurde. Ob das Hacking Team selbst die Lücken gefunden oder gekauft hat, ist bislang nicht bekannt.

Nachtrag vom 14. Juli 2015, 19:35 Uhr

Inzwischen hat Adobe einen Patch bereitgestellt. In Version 18.0.0.209 des Flash Players werden die genannten Sicherheitslücken geschlossen. Für Linux steht Version 11.2.202.481 bereit, die dort auch von Firefox genutzt wird. Firefox blockiert derweil sämtliche Flash-Inhalte und spielt sie nur auf Wunsch der Nutzer ab.


eye home zur Startseite
chefin 15. Jul 2015

Das ist doch alles Brainwashing. Das Problem ist das man im Browser Programme laufen...

chefin 15. Jul 2015

Bist du doof oder ein Troll? Ich vermute ein doofer Troll, aber das ist leider wirklich...

chefin 15. Jul 2015

Flash remover ist bereits drin Systemsteuerung - Programme - deinstallieren. Also was...

Rulf 14. Jul 2015

noch niemand...

Anonymer Nutzer 13. Jul 2015

In deinen Wunschträumen vielleicht :)



Anzeige

Stellenmarkt
  1. BfS Bundesamt für Strahlenschutz, Berlin-Karlshorst
  2. Robert Bosch GmbH, Abstatt
  3. über Hanseatisches Personalkontor München, Großraum München
  4. Software AG, Saarbrücken


Anzeige
Hardware-Angebote
  1. 139,00€
  2. und Gratis-Produkt erhalten
  3. bei Caseking

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

  1. Re: Locky mit .odin Dateierweiterung

    Thinney | 03:52

  2. Technikgläubigkeit...

    B.I.G | 03:03

  3. Re: Bandbreitendiebstahl?

    MaxBub | 02:56

  4. Re: und nun?

    GenXRoad | 02:26

  5. Re: Hyperloop BUSTED!

    Eheran | 02:20


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel