Hacking Team Leak

Flash: Weitere Zero-Day-Lücken entdeckt

Der Hackerangriff auf die italienische IT-Firma Hacking Team bringt weitere schwere Sicherheitslücken in Adobe Flash ans Tageslicht. Bereits letzte Woche hatte Adobe ein kritisches Flash-Update veröffentlicht und muss nun erneut nachbessern. Weitere Exploits sind nicht ausgeschlossen.

© sdecoret / fotolia.com

Flash-Lücke entdeckt

Die von Hackern entwendeten 400 Gigabyte Daten des IT-Dienstleisters Hacking Team werden weiterhin von vielen Sicherheitsunternehmen analysiert. Nachdem bereits vergangene Woche auf diese Weise ein kritischer Flash-Exploit aufgedeckt wurde, haben Experten auf Basis des Leaks nun zwei weitere Zero-Day-Lücken identifiziert. Die als CVE-2015-5122 und CVE-2015-5123 registrierten Exploits wurden von Adobe bestätigt. Ein Update ist für diese Woche angekündigt.

Betroffen von den kritischen Sicherheitslücken sind der Adobe Flash Player 18.0.0.203 und frühere Versionen für Windows und Mac. Auf Linux sind es der Adobe Flash Player 18.0.0.204 für Google Chrome und frühere Versionen. Damit sind sogar Browser für die Attacken anfällig, in denen der Flash Player in einer Sandbox läuft. Mithilfe der Exploits können Cyberkriminelle Zugriff auf angegriffene Computer erhalten, diese übernehmen oder zum Absturz bringen. Aufgedeckt haben die neuen Flash-Lücken Dhanesh Kizhakkinan von der IT-Sicherheitsfirma FireEye, Trendmicro-Mitarbeiter Peter Pi und der Sicherheitsexperte slipstream/RoL (@TheWack0lian).

Wie Malware-Experte Kafeine meldet, wurden die neu aufgedeckten Schwachstellen  bereits schnell in Exploit-Kits von Cyberkriminellen integriert. Damit hat sich die Bedrohungslage für Internetnutzer bis zum Adobe-Update weiter erhöht. Wir raten daher dringend dazu, das Flash Plugin zu deaktivieren oder über ein Click-to-Play-Addon nur gezielt zu nutzen. In unserem verlinkten Ratgeber, erklären wir, wie das geht.

Nicht auszuschließen ist, dass der Datenleak von Hacking Team in den kommenden Tagen noch weitere Sicherheitslücken ans Tageslicht bringt. Wir werden Sie über diese wie auch über etwaige Updates für Adobe Flash natürlich auf dem Laufenden halten.

Mehr lesen

Mehr zum Thema

Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Abmahnungen können drohen

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…
"Ihre Aktion ist erforderlich"

Eine vermeintliche E-Mail von Paypal (Betreff: "Ihre Aktion ist erforderlich") wegen der SEPA-Umstellung ist ein Phishing-Angriff. Vorsicht!
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.