• IT-Karriere:
  • Services:

Security: Zwei weitere Flash-Lücken beim Hacking Team entdeckt

In den internen Daten des Hacking Teams haben Experten zwei weitere bislang unbekannte Flash-Lücken entdeckt. Adobe will schnellstmöglich einen Patch bereitstellen.

Artikel veröffentlicht am ,
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen.
Das Hacking Team nutzt Schwachstellen in Flash, um seine Spionagesoftware auf einem Rechner einzuschleusen. (Bild: Screenshot Golem.de)

Experten haben in den Daten des Hacking Teams jetzt zwei weitere Zero-Day-Lücken im Flash Player entdeckt, die bislang unbekannt waren. Sie werden unter den Kennungen CVE-2015-5122 und CVE-2015-5123 geführt. Adobe hat zwar bereits angekündigt, die Lücken zu schließen. Allerdings soll der Patch erst im Lauf der nächsten Woche erscheinen. Anwendern wird geraten, Flash-Inhalte mit Hilfe von Plugins vorübergehend zu deaktivieren, denn darüber kann unter allen Betriebssystemen Malware vom Nutzer unbemerkt installiert werden. Selbst in Browsern, die den Flash-Player in einer abgeschotteten Umgebung laufen lassen, lassen sich die Exploits nutzen.

Stellenmarkt
  1. über SCHAAF PEEMÖLLER + PARTNER TOP EXECUTIVE CONSULTANTS, Nordrhein-Westfalen
  2. Stadtwerke München GmbH, München

Betroffen sind die Versionen bis 18.0.0.203 für Windows und OS X sowie bis 18.0.0.204 für Google Chrome unter Linux. Außerdem sind die Versionen bis 13.0.0.302 für Windows und OS X sowie bis 11.2.202.481 für Linux von den Schwachstellen betroffen.

Hacking Team nutzte mindestens vier Zero-Days

Entdeckt haben die Lücken Dhanesh Kizhakkinan des IT-Sicherheitsunternehmens Fireeye und Peter Pi vom Unternehmen Trendmicro. Inzwischen wird vermeldet, dass mindestens die Lücke mit der Kennung CVE-2015-5122 in ersten Exploit-Kits aufgetaucht ist, etwa im Angler Exploit Kit.

Damit erhöht sich die Zahl der bislang unbekannten Flash-Lücken, die das Hacking Team für die Verbreitung seiner Spionagesoftware genutzt hat, auf mindestens drei. Eine weitere wurde wenige Tage vor der Veröffentlichung der Hacking-Team-Interna geschlossen. Microsoft arbeitet derweil auch an einem Patch für eine bisher unbekannte Lücke, die ebenfalls vom Hacking Team genutzt wurde. Ob das Hacking Team selbst die Lücken gefunden oder gekauft hat, ist bislang nicht bekannt.

Nachtrag vom 14. Juli 2015, 19:35 Uhr

Inzwischen hat Adobe einen Patch bereitgestellt. In Version 18.0.0.209 des Flash Players werden die genannten Sicherheitslücken geschlossen. Für Linux steht Version 11.2.202.481 bereit, die dort auch von Firefox genutzt wird. Firefox blockiert derweil sämtliche Flash-Inhalte und spielt sie nur auf Wunsch der Nutzer ab.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 89,90€ + Versand (Vergleichspreis 135,77€ + Versand)
  2. (heute Logitech G332 für 29€ statt 39,99€ im Vergleich)
  3. (aktuell u. a. Acer Predator XB271HA für 349€ + Versand)
  4. (u. a. Xbox Game Pass - 3 Monate für 14,99€, Conan Exiles für 13,99€ und Need for Speed Heat...

chefin 15. Jul 2015

Das ist doch alles Brainwashing. Das Problem ist das man im Browser Programme laufen...

chefin 15. Jul 2015

Bist du doof oder ein Troll? Ich vermute ein doofer Troll, aber das ist leider wirklich...

chefin 15. Jul 2015

Flash remover ist bereits drin Systemsteuerung - Programme - deinstallieren. Also was...

Rulf 14. Jul 2015

noch niemand...

Anonymer Nutzer 13. Jul 2015

In deinen Wunschträumen vielleicht :)


Folgen Sie uns
       


Atari Portfolio angesehen

Der Atari Portfolio war einer der ersten Palmtop-Computer der Welt - und ist auch 30 Jahre später noch ein interessanter Teil der Computergeschichte. Golem.de hat sich den Mini-PC im Retrotest angeschaut.

Atari Portfolio angesehen Video aufrufen
Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Apple-Betriebssysteme: Ein Upgrade mit Schmerzen
Apple-Betriebssysteme
Ein Upgrade mit Schmerzen

Es sollte alles super werden, stattdessen kommen seit MacOS Catalina, dem neuen iOS und iPadOS weder Apple noch Entwickler und Nutzer zur Ruhe. Golem.de hat mit vier Entwicklern über ihre Erfahrungen mit der Systemumstellung gesprochen.
Ein Bericht von Jan Rähm

  1. Betriebssystem Apple veröffentlicht MacOS Catalina
  2. Catalina Apple will Skriptsprachen wie Python aus MacOS entfernen
  3. Apple MacOS wechselt von Bash auf ZSH als Standard-Shell

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


      •  /