Hacking Team Leak

Flash: Weitere Zero-Day-Lücken entdeckt

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht. Bereits letzte Woche hatte Adobe ein kritisches Flash-Update veröffentlicht und muss nun erneut nachbessern. Weitere Exploits sind nicht ausgeschlossen.

News
VG Wort Pixel
Flash-Lücke entdeckt
Flash-Lücke entdeckt
© sdecoret / fotolia.com

Die von Hackern entwendeten 400 Gigabyte Daten des IT-Dienstleisters Hacking Team werden weiterhin von vielen Sicherheitsunternehmen analysiert. Nachdem bereits vergangene Woche auf diese Weise ein kritischer Flash-Exploit aufgedeckt wurde, haben Experten auf Basis des Leaks nun zwei weitere Zero-Day-Lücken identifiziert. Die als CVE-2015-5122 und CVE-2015-5123 registrierten Exploits wurden von Adobe bestätigt. Ein Update ist für diese Woche angekündigt.

Betroffen von den kritischen Sicherheitslücken sind der Adobe Flash Player 18.0.0.203 und frühere Versionen für Windows und Mac. Auf Linux sind es der Adobe Flash Player 18.0.0.204 für Google Chrome und frühere Versionen. Damit sind sogar Browser für die Attacken anfällig, in denen der Flash Player in einer Sandbox läuft. Mithilfe der Exploits können Cyberkriminelle Zugriff auf angegriffene Computer erhalten, diese übernehmen oder zum Absturz bringen. Aufgedeckt haben die neuen Flash-Lücken Dhanesh Kizhakkinan von der IT-Sicherheitsfirma FireEye, Trendmicro-Mitarbeiter Peter Pi und der Sicherheitsexperte slipstream/RoL (@TheWack0lian).

Wie Malware-Experte Kafeine meldet, wurden die neu aufgedeckten Schwachstellen  bereits schnell in Exploit-Kits von Cyberkriminellen integriert. Damit hat sich die Bedrohungslage für Internetnutzer bis zum Adobe-Update weiter erhöht. Wir raten daher dringend dazu, das Flash Plugin zu deaktivieren oder über ein Click-to-Play-Addon nur gezielt zu nutzen. In unserem verlinkten Ratgeber, erklären wir, wie das geht.

Nicht auszuschließen ist, dass der Datenleak von Hacking Team in den kommenden Tagen noch weitere Sicherheitslücken ans Tageslicht bringt. Wir werden Sie über diese wie auch über etwaige Updates für Adobe Flash natürlich auf dem Laufenden halten.

Mehr lesen

Avast, Kaspersky, Avira, Eset & Co.

Die besten Antivirus-Programme 2015 im Vergleichs-Test

Firefox, Chrome & Internet Explorer

Browser Einstellungen und Add-ons für mehr Sicherheit - 10…

13.7.2015 von Manuel Medicus

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

E-Mails am PC: nicht immer sicher!

"Ihre Aktion ist erforderlich"

Warnung vor Paypal-Phishing mit echten Daten

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!

Symbolbild: Sicherheit

Kundenpasswörter im Klartext

Bitdefender gehackt und erpresst - Nutzerdaten gestohlen

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.