Abo
  • Services:
Anzeige
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de)

Security: Zwei weitere Flash-Lücken beim Hacking Team entdeckt

Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de)

In den internen Daten des Hacking Teams haben Experten zwei weitere bislang unbekannte Flash-Lücken entdeckt. Adobe will schnellstmöglich einen Patch bereitstellen.

Anzeige

Experten haben in den Daten des Hacking Teams jetzt zwei weitere Zero-Day-Lücken im Flash Player entdeckt, die bislang unbekannt waren. Sie werden unter den Kennungen CVE-2015-5122 und CVE-2015-5123 geführt. Adobe hat zwar bereits angekündigt, die Lücken zu schließen. Allerdings soll der Patch erst im Lauf der nächsten Woche erscheinen. Anwendern wird geraten, Flash-Inhalte mit Hilfe von Plugins vorübergehend zu deaktivieren, denn darüber kann unter allen Betriebssystemen Malware vom Nutzer unbemerkt installiert werden. Selbst in Browsern, die den Flash-Player in einer abgeschotteten Umgebung laufen lassen, lassen sich die Exploits nutzen.

Betroffen sind die Versionen bis 18.0.0.203 für Windows und OS X sowie bis 18.0.0.204 für Google Chrome unter Linux. Außerdem sind die Versionen bis 13.0.0.302 für Windows und OS X sowie bis 11.2.202.481 für Linux von den Schwachstellen betroffen.

Hacking Team nutzte mindestens vier Zero-Days

Entdeckt haben die Lücken Dhanesh Kizhakkinan des IT-Sicherheitsunternehmens Fireeye und Peter Pi vom Unternehmen Trendmicro. Inzwischen wird vermeldet, dass mindestens die Lücke mit der Kennung CVE-2015-5122 in ersten Exploit-Kits aufgetaucht ist, etwa im Angler Exploit Kit.

Damit erhöht sich die Zahl der bislang unbekannten Flash-Lücken, die das Hacking Team für die Verbreitung seiner Spionagesoftware genutzt hat, auf mindestens drei. Eine weitere wurde wenige Tage vor der Veröffentlichung der Hacking-Team-Interna geschlossen. Microsoft arbeitet derweil auch an einem Patch für eine bisher unbekannte Lücke, die ebenfalls vom Hacking Team genutzt wurde. Ob das Hacking Team selbst die Lücken gefunden oder gekauft hat, ist bislang nicht bekannt.

Nachtrag vom 14. Juli 2015, 19:35 Uhr

Inzwischen hat Adobe einen Patch bereitgestellt. In Version 18.0.0.209 des Flash Players werden die genannten Sicherheitslücken geschlossen. Für Linux steht Version 11.2.202.481 bereit, die dort auch von Firefox genutzt wird. Firefox blockiert derweil sämtliche Flash-Inhalte und spielt sie nur auf Wunsch der Nutzer ab.


eye home zur Startseite
chefin 15. Jul 2015

Das ist doch alles Brainwashing. Das Problem ist das man im Browser Programme laufen...

chefin 15. Jul 2015

Bist du doof oder ein Troll? Ich vermute ein doofer Troll, aber das ist leider wirklich...

chefin 15. Jul 2015

Flash remover ist bereits drin Systemsteuerung - Programme - deinstallieren. Also was...

Rulf 14. Jul 2015

noch niemand...

Anonymer Nutzer 13. Jul 2015

In deinen Wunschträumen vielleicht :)



Anzeige

Stellenmarkt
  1. Hessischer Rundfunk, Frankfurt am Main
  2. Schaeffler Technologies AG & Co. KG, Schweinfurt
  3. Town & Country Haus, Behringen
  4. UWS Business Solutions GmbH, Paderborn


Anzeige
Hardware-Angebote
  1. 569€ + 5,99€ Versand
  2. ab 179,99€
  3. täglich neue Deals

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Die Idee ist aber gar nicht blöd...

    smarty79 | 19:01

  2. Re: Er sollte sich mal Blender ansehen

    PineapplePizza | 18:59

  3. Re: Darum sind Apple-Geraete so teuer!

    EinJournalist | 18:57

  4. Re: Was kommt als nächstes, ein Kopierer, der...

    Anonymouse | 18:56

  5. Re: Sollten lieber den Desktop komplett an MacOS...

    Pete Sabacker | 18:55


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel