Die von Hackern entwendeten 400 Gigabyte Daten des IT-Dienstleisters Hacking Team werden weiterhin von vielen Sicherheitsunternehmen analysiert. Nachdem bereits vergangene Woche auf diese Weise ein kritischer Flash-Exploit aufgedeckt wurde, haben Experten auf Basis des Leaks nun zwei weitere Zero-Day-Lücken identifiziert. Die als CVE-2015-5122 und CVE-2015-5123 registrierten Exploits wurden von Adobe bestätigt. Ein Update ist für diese Woche angekündigt.
Betroffen von den kritischen Sicherheitslücken sind der Adobe Flash Player 18.0.0.203 und frühere Versionen für Windows und Mac. Auf Linux sind es der Adobe Flash Player 18.0.0.204 für Google Chrome und frühere Versionen. Damit sind sogar Browser für die Attacken anfällig, in denen der Flash Player in einer Sandbox läuft. Mithilfe der Exploits können Cyberkriminelle Zugriff auf angegriffene Computer erhalten, diese übernehmen oder zum Absturz bringen. Aufgedeckt haben die neuen Flash-Lücken Dhanesh Kizhakkinan von der IT-Sicherheitsfirma FireEye, Trendmicro-Mitarbeiter Peter Pi und der Sicherheitsexperte slipstream/RoL (@TheWack0lian).
Wie Malware-Experte Kafeine meldet, wurden die neu aufgedeckten Schwachstellen bereits schnell in Exploit-Kits von Cyberkriminellen integriert. Damit hat sich die Bedrohungslage für Internetnutzer bis zum Adobe-Update weiter erhöht. Wir raten daher dringend dazu, das Flash Plugin zu deaktivieren oder über ein Click-to-Play-Addon nur gezielt zu nutzen. In unserem verlinkten Ratgeber, erklären wir, wie das geht.
Nicht auszuschließen ist, dass der Datenleak von Hacking Team in den kommenden Tagen noch weitere Sicherheitslücken ans Tageslicht bringt. Wir werden Sie über diese wie auch über etwaige Updates für Adobe Flash natürlich auf dem Laufenden halten.