Hacking Team Leak

Flash: Weitere Zero-Day-Lücken entdeckt

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht. Bereits letzte Woche hatte Adobe ein kritisches Flash-Update veröffentlicht und muss nun erneut nachbessern. Weitere Exploits sind nicht ausgeschlossen.

Flash-Lücke entdeckt

© sdecoret / fotolia.com

Flash-Lücke entdeckt

Die von Hackern entwendeten 400 Gigabyte Daten des IT-Dienstleisters Hacking Team werden weiterhin von vielen Sicherheitsunternehmen analysiert. Nachdem bereits vergangene Woche auf diese Weise ein kritischer Flash-Exploit aufgedeckt wurde, haben Experten auf Basis des Leaks nun zwei weitere Zero-Day-Lücken identifiziert. Die als CVE-2015-5122 und CVE-2015-5123 registrierten Exploits wurden von Adobe bestätigt. Ein Update ist für diese Woche angekündigt.

Betroffen von den kritischen Sicherheitslücken sind der Adobe Flash Player 18.0.0.203 und frühere Versionen für Windows und Mac. Auf Linux sind es der Adobe Flash Player 18.0.0.204 für Google Chrome und frühere Versionen. Damit sind sogar Browser für die Attacken anfällig, in denen der Flash Player in einer Sandbox läuft. Mithilfe der Exploits können Cyberkriminelle Zugriff auf angegriffene Computer erhalten, diese übernehmen oder zum Absturz bringen. Aufgedeckt haben die neuen Flash-Lücken Dhanesh Kizhakkinan von der IT-Sicherheitsfirma FireEye, Trendmicro-Mitarbeiter Peter Pi und der Sicherheitsexperte slipstream/RoL (@TheWack0lian).

Wie Malware-Experte Kafeine meldet, wurden die neu aufgedeckten Schwachstellen  bereits schnell in Exploit-Kits von Cyberkriminellen integriert. Damit hat sich die Bedrohungslage für Internetnutzer bis zum Adobe-Update weiter erhöht. Wir raten daher dringend dazu, das Flash Plugin zu deaktivieren oder über ein Click-to-Play-Addon nur gezielt zu nutzen. In unserem verlinkten Ratgeber, erklären wir, wie das geht.

Nicht auszuschließen ist, dass der Datenleak von Hacking Team in den kommenden Tagen noch weitere Sicherheitslücken ans Tageslicht bringt. Wir werden Sie über diese wie auch über etwaige Updates für Adobe Flash natürlich auf dem Laufenden halten.

Hier finden Sie das Hacking Handbuch.

Mehr lesen

Mehr zum Thema

Symbolbild: Sicherheit
Update-Warnung

Nutzer des Flash-Players sollen sofort den aktuellen Patch einspielen. Ein Update für ein Exploit-Kit lässt Angreifer Erpresser-Trojaner verteilen.
Symbolbild für Internet-Sicherheit und Spionage
Nach Hacking-Team-Enthüllungen

Kritisches Flash Player Update als Download: Nach den Hacking-Team-Enthüllungen werden die aufgedeckten Sicherheitslücken bereits ausgenutzt.
Firefox - Flash Player Block
Mozilla und Facebook reagieren auf neue Exploits

Mozilla reagiert auf die jüngst aufgedeckten Zero-Day-Lücken in Adobes Flash Player. Im Browser Firefox wird das Flash-Plugin vorerst per…
Spam-Mails
Betrug per E-Mail

Eine vermeintliche E-Mail von Amazon führt zur Katastrophe: Ein Video zeigt, wie schnell unachtsame Internet-Nutzer Phishing-Mails zum Opfer fallen…
E-Mails am PC: nicht immer sicher!
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!