Abo
  • Services:
Anzeige
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de)

Security: Zwei weitere Flash-Lücken beim Hacking Team entdeckt

Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de)

In den internen Daten des Hacking Teams haben Experten zwei weitere bislang unbekannte Flash-Lücken entdeckt. Adobe will schnellstmöglich einen Patch bereitstellen.

Anzeige

Experten haben in den Daten des Hacking Teams jetzt zwei weitere Zero-Day-Lücken im Flash Player entdeckt, die bislang unbekannt waren. Sie werden unter den Kennungen CVE-2015-5122 und CVE-2015-5123 geführt. Adobe hat zwar bereits angekündigt, die Lücken zu schließen. Allerdings soll der Patch erst im Lauf der nächsten Woche erscheinen. Anwendern wird geraten, Flash-Inhalte mit Hilfe von Plugins vorübergehend zu deaktivieren, denn darüber kann unter allen Betriebssystemen Malware vom Nutzer unbemerkt installiert werden. Selbst in Browsern, die den Flash-Player in einer abgeschotteten Umgebung laufen lassen, lassen sich die Exploits nutzen.

Betroffen sind die Versionen bis 18.0.0.203 für Windows und OS X sowie bis 18.0.0.204 für Google Chrome unter Linux. Außerdem sind die Versionen bis 13.0.0.302 für Windows und OS X sowie bis 11.2.202.481 für Linux von den Schwachstellen betroffen.

Hacking Team nutzte mindestens vier Zero-Days

Entdeckt haben die Lücken Dhanesh Kizhakkinan des IT-Sicherheitsunternehmens Fireeye und Peter Pi vom Unternehmen Trendmicro. Inzwischen wird vermeldet, dass mindestens die Lücke mit der Kennung CVE-2015-5122 in ersten Exploit-Kits aufgetaucht ist, etwa im Angler Exploit Kit.

Damit erhöht sich die Zahl der bislang unbekannten Flash-Lücken, die das Hacking Team für die Verbreitung seiner Spionagesoftware genutzt hat, auf mindestens drei. Eine weitere wurde wenige Tage vor der Veröffentlichung der Hacking-Team-Interna geschlossen. Microsoft arbeitet derweil auch an einem Patch für eine bisher unbekannte Lücke, die ebenfalls vom Hacking Team genutzt wurde. Ob das Hacking Team selbst die Lücken gefunden oder gekauft hat, ist bislang nicht bekannt.

Nachtrag vom 14. Juli 2015, 19:35 Uhr

Inzwischen hat Adobe einen Patch bereitgestellt. In Version 18.0.0.209 des Flash Players werden die genannten Sicherheitslücken geschlossen. Für Linux steht Version 11.2.202.481 bereit, die dort auch von Firefox genutzt wird. Firefox blockiert derweil sämtliche Flash-Inhalte und spielt sie nur auf Wunsch der Nutzer ab.


eye home zur Startseite
chefin 15. Jul 2015

Das ist doch alles Brainwashing. Das Problem ist das man im Browser Programme laufen...

chefin 15. Jul 2015

Bist du doof oder ein Troll? Ich vermute ein doofer Troll, aber das ist leider wirklich...

chefin 15. Jul 2015

Flash remover ist bereits drin Systemsteuerung - Programme - deinstallieren. Also was...

Rulf 14. Jul 2015

noch niemand...

Anonymer Nutzer 13. Jul 2015

In deinen Wunschträumen vielleicht :)



Anzeige

Stellenmarkt
  1. Zweckverband Kommunale Informationsverarbeitung Baden-Franke, Heilbronn, Heidelberg, Freiburg, Karlsruhe
  2. Rohde & Schwarz Cybersecurity GmbH, Darmstadt
  3. SmartRay GmbH, Wolfratshausen
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. 1.039,00€ + 5,99€ Versand
  2. 18,99€ statt 39,99€

Folgen Sie uns
       


  1. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  2. Open Source Projekt

    Oracle will Java EE abgeben

  3. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  4. Forum

    Reddit bietet native Unterstützung von Videos

  5. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand

  6. Schifffahrt

    Yara Birkeland wird der erste autonome E-Frachter

  7. Erste Tests

    Autonome Rollstühle in Krankenhäusern und Flughäfen erprobt

  8. Firmware

    PS4 verbessert Verwaltung von Familien und Freunden

  9. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  10. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Sie wird elektrisch angetrieben, fährt also...

    Alkhor | 14:37

  2. Re: Geil...

    ckerazor | 14:35

  3. Re: Natürlich war das ein "Terroranschlag"

    der_wahre_hannes | 14:34

  4. Re: Also technisch gesehen...

    Dummer Mensch | 14:34

  5. Re: Kann etwas Enterprise sein wenn es OpenSource...

    My1 | 14:32


  1. 13:48

  2. 13:15

  3. 12:55

  4. 12:37

  5. 12:30

  6. 12:00

  7. 11:17

  8. 10:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel