Abo
  • Services:
Anzeige
Das Hacking Team nutzt eine bislang unbekannte Schwachstelle in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt eine bislang unbekannte Schwachstelle in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot: Golem.de)

Security: Hacking Team nutzt bislang unbekannte Flash-Lücke aus

Das Hacking Team nutzt eine bislang unbekannte Schwachstelle in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt eine bislang unbekannte Schwachstelle in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot: Golem.de)

Über eine bisher unentdeckte Sicherheitslücke im Flash-Player verbreitet das Hacking Team seine Spionagesoftware. Außerdem wurde eine weitere unbekannte Sicherheitslücke in 32-Bit-Windows-Systemen in den veröffentlichten Unterlagen gefunden.

Anzeige

Die jüngst gestohlenen und veröffentlichten Unterlagen des Hacking Teams offenbaren, wie das italienische Unternehmen seine Spionagesoftware auf den Rechnern seiner Opfer platziert. Sie sind im Besitz zweier Zero-Day-Exploits für den Flash-Player und Windows in 32-Bit-Versionen. Der renommierte IT-Sicherheitsforscher Thaddeus Grugq hat sie im privaten Git-Repository des Unternehmens entdeckt.

Bislang war bekannt, dass das Hacking Team beim Nutzer Flash-Videos blockiert und ihn zur Installation eines manipulierten Flash-Updates auffordert. In dem Git-Repository wurde jetzt aber Code gefunden, der eine bisher unentdeckte Use-After-Free-Schwachstelle im Flash-Player ausnutzt, um darüber die Spionagesoftware RCS (Remote Control System) auf dem Rechner eines Opfers einzuschleusen. Potenziellen Kunden wird eine Demo angeboten, die zunächst die Anwendung Calc.exe startet.

Exploit bereits im Umlauf

Eine angepasste Version des Exploits kursiert inzwischen im Internet. Sie lässt sich unter Windows wohl nicht nur im Internet Explorer ausnutzen. In den abgeschotteten Umgebungen in Firefox und Chrome lässt sich der Exploit ebenfalls nutzen. Betroffen sind auch Firefox und Safari unter OS X. In Apples Betriebssystem wird dann die Anwendung Calculator gestartet.

Aus den veröffentlichten Unterlagen geht auch hervor, wie intensiv sich das Hacking Team mit dem Flash-Player beschäftigt. Im Git-Repository gibt es auch Code, mit dem Flash-Player-Updates mit der Spionagesoftware des Hacking Teams gespickt werden können. Außerdem besuchten Mitarbeiter des Unternehmens wohl zahlreiche Vorträge zu bisherigen Schwachstellen im Flash-Player. Der aktuelle Code für den Flash-Exploit stammt vom April 2015. Er lässt sich auch in Excel und Word nutzen. Außerdem gibt es Hinweise darauf, dass das Hacking Team nach Möglichkeit Schwachstellen in Java bis Version 8u25 und die bereits geschlossene OLE-Schwachstelle in Microsoft Word bis Version 2007 ausnutzt.

In einem internen Memo lässt das Hacking Team seine Kunden wissen, dass nur das Einschleusen eines Zertifikats Zugriff auf den Datenverkehr im Tor-Netzwerk erlaube. Das Tor-Team reagierte bereits: Es gebe keine Hinweise darauf, dass es dem Hacking Team gelungen sei, ihr Netzwerk zu infiltrieren.

Nachtrag vom 8. Juli 2015, 13:15 Uhr

Adobe hat schnell reagiert und die Lücke geschlossen, die mittlerweile die Kennung CVE-2015-5119 erhalten hat. Der gepatchte Flash-Player trägt die Versionsnummer 18.0.0.203 und soll im Laufe des Tages zum Download bereitstehen. In Chrome wird Flash ebenso automatisch aktualisiert wie im Internet Explorer unter Windows 8 sowie systemweit für Linux und OS X. Für Windows Vista und 7 kann das Update bereits von der Webseite bei Adobe heruntergeladen werden.


eye home zur Startseite
User_x 11. Jul 2015

was bringt mir linux, wenn die tools die ich haben möchte nur unter wine laufen. Dann...

spiderbit 09. Jul 2015

nochmal hier gehts nicht um ne hinterhof klitsche die nen b2b programm fuer eine Firma...

narea 08. Jul 2015

Die machen sicher nichts innovatives oder besonderes. Normaler Exploit für Flash/xy und...

narea 08. Jul 2015

Gibt es irgendwo den Beispielexploit für Flash? Würde mich interessieren ob Comodo ihn...

dit 08. Jul 2015

Sicherheitslücken sind mir egal. Ich will aber nicht alle zwei Tage Flash aktualisieren...



Anzeige

Stellenmarkt
  1. GEMA International AG, Hamburg, Berlin
  2. Paulmann Licht GmbH, Springe
  3. dSPACE GmbH, Paderborn
  4. Verbraucherzentrale Bundesverband e.V., Berlin


Anzeige
Hardware-Angebote
  1. ab 179,99€
  2. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. Seniorenhandys im Test

    Alter, sind die unpraktisch!

  2. PixelNN

    Mit Machine Learning unscharfe Bilder erkennbar machen

  3. Mobilfunk

    O2 in bayerischer Gemeinde seit 18 Tagen gestört

  4. Elektroauto

    Tesla schafft günstigstes Model S ab

  5. Bundestagswahl 2017

    IT-Probleme verzögerten Stimmübermittlung

  6. Fortnite Battle Royale

    Entwickler von Pubg sorgt sich wegen Unreal Engine

  7. Übernahme

    SAP kauft Gigya für 350 Millionen US-Dollar

  8. Core i9-7980XE im Test

    Intel braucht 18 Kerne, um AMD zu schlagen

  9. Bundestagswahl 2017

    Ein Hoffnungsschimmer für die Netzpolitik

  10. iZugar

    220-Grad Fisheye-Objektiv für Micro Four Thirds vorgestellt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

VR: Was HTC, Microsoft und Oculus mit Autos zu tun haben
VR
Was HTC, Microsoft und Oculus mit Autos zu tun haben
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

  1. Re: Intel im Winterschlaf

    slead | 12:01

  2. Re: Ich feier das Ergebnis der AfD!

    AllDayPiano | 12:01

  3. Re: ¤3000 bei ¤70k.... macht keinen grossen...

    StaTiC2206 | 11:59

  4. Re: Wir ueberlegen seit langem den Kauf

    SpeedyGTD | 11:57

  5. Re: Nutzen von ECC?

    peter.kleibert | 11:57


  1. 12:02

  2. 11:58

  3. 11:34

  4. 11:19

  5. 11:04

  6. 10:34

  7. 10:16

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel