Abo
  • IT-Karriere:

Security: Zwei weitere Flash-Lücken beim Hacking Team entdeckt

In den internen Daten des Hacking Teams haben Experten zwei weitere bislang unbekannte Flash-Lücken entdeckt. Adobe will schnellstmöglich einen Patch bereitstellen.

Artikel veröffentlicht am ,
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de)

Experten haben in den Daten des Hacking Teams jetzt zwei weitere Zero-Day-Lücken im Flash Player entdeckt, die bislang unbekannt waren. Sie werden unter den Kennungen CVE-2015-5122 und CVE-2015-5123 geführt. Adobe hat zwar bereits angekündigt, die Lücken zu schließen. Allerdings soll der Patch erst im Lauf der nächsten Woche erscheinen. Anwendern wird geraten, Flash-Inhalte mit Hilfe von Plugins vorübergehend zu deaktivieren, denn darüber kann unter allen Betriebssystemen Malware vom Nutzer unbemerkt installiert werden. Selbst in Browsern, die den Flash-Player in einer abgeschotteten Umgebung laufen lassen, lassen sich die Exploits nutzen.

Stellenmarkt
  1. Finanzbehörde - Personalabteilung Freie und Hansestadt Hamburg, Hamburg
  2. Eurowings Aviation GmbH, Köln

Betroffen sind die Versionen bis 18.0.0.203 für Windows und OS X sowie bis 18.0.0.204 für Google Chrome unter Linux. Außerdem sind die Versionen bis 13.0.0.302 für Windows und OS X sowie bis 11.2.202.481 für Linux von den Schwachstellen betroffen.

Hacking Team nutzte mindestens vier Zero-Days

Entdeckt haben die Lücken Dhanesh Kizhakkinan des IT-Sicherheitsunternehmens Fireeye und Peter Pi vom Unternehmen Trendmicro. Inzwischen wird vermeldet, dass mindestens die Lücke mit der Kennung CVE-2015-5122 in ersten Exploit-Kits aufgetaucht ist, etwa im Angler Exploit Kit.

Damit erhöht sich die Zahl der bislang unbekannten Flash-Lücken, die das Hacking Team für die Verbreitung seiner Spionagesoftware genutzt hat, auf mindestens drei. Eine weitere wurde wenige Tage vor der Veröffentlichung der Hacking-Team-Interna geschlossen. Microsoft arbeitet derweil auch an einem Patch für eine bisher unbekannte Lücke, die ebenfalls vom Hacking Team genutzt wurde. Ob das Hacking Team selbst die Lücken gefunden oder gekauft hat, ist bislang nicht bekannt.

Nachtrag vom 14. Juli 2015, 19:35 Uhr

Inzwischen hat Adobe einen Patch bereitgestellt. In Version 18.0.0.209 des Flash Players werden die genannten Sicherheitslücken geschlossen. Für Linux steht Version 11.2.202.481 bereit, die dort auch von Firefox genutzt wird. Firefox blockiert derweil sämtliche Flash-Inhalte und spielt sie nur auf Wunsch der Nutzer ab.



Anzeige
Spiele-Angebote
  1. 23,99€
  2. 4,99€
  3. (-81%) 3,75€
  4. (-75%) 3,75€

chefin 15. Jul 2015

Das ist doch alles Brainwashing. Das Problem ist das man im Browser Programme laufen...

chefin 15. Jul 2015

Bist du doof oder ein Troll? Ich vermute ein doofer Troll, aber das ist leider wirklich...

chefin 15. Jul 2015

Flash remover ist bereits drin Systemsteuerung - Programme - deinstallieren. Also was...

Rulf 14. Jul 2015

noch niemand...

Anonymer Nutzer 13. Jul 2015

In deinen Wunschträumen vielleicht :)


Folgen Sie uns
       


Honor 20 Pro - Hands on

Das Honor 20 Pro ist das neue Oberklasse-Smartphone der Huawei-Tochter. Als Besonderheit gibt es eine Vierfachkamera, um für möglichst viele Objektivsituationen gewappnet zu sein. Hinweis vom Hersteller: "Bei den gezeigten Geräten der Honor-20-Serie handelt es sich um Demoversionen, die sich in Aussehen und Funktion von der finalen Version unterscheiden können."

Honor 20 Pro - Hands on Video aufrufen
Erasure Coding: Das Ende von Raid kommt durch Mathematik
Erasure Coding
Das Ende von Raid kommt durch Mathematik

In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
Eine Analyse von Oliver Nickel

  1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
  2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

LEDs: Schlimmes Flimmern
LEDs
Schlimmes Flimmern

LED-Licht zu Hause oder im Auto leuchtet nur selten völlig konstant. Je nach Frequenz und Intensität kann das Flimmern der Leuchtmittel problematisch sein, für manche Menschen sogar gesundheitsschädlich.
Von Wolfgang Messer

  1. Wissenschaft Schadet LED-Licht unseren Augen?
  2. Straßenbeleuchtung Detroit kämpft mit LED-Ausfällen und der Hersteller schweigt
  3. ULED Ubiquitis Netzwerkleuchten bieten Wechselstromversorgung

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

    •  /