Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Es ist mal wieder Zeit, den Flash-Player zu aktualisieren. Bild: Shutterstock

Hackerangriff auf Hacking Team: Gefährliche Sicherheitslücke bedroht Flash Player

Der Dateneinbruch bei Hacking hat bisher unbekannte Sicherheitslücken im Flash Player offenbart – und sie werden schon ausgenutzt. Adobe hat ein Update angekündigt, das man dringend installieren sollte.

08.07.15, 13:19 08.07.15, 13:35


Ein Artikel von

Zuerst war der erfolgreiche Dateneinbruch unbekannter Hacker bei The Hacking Team vor allem peinlich für die auf Spionagesoftware spezialisierte Firma. Jetzt zeigt sich, dass die bei dem Raubzug kopierten Daten auch Informationen über bisher unbekannte Sicherheitslücken enthalten. Sicherheitsforschern zufolge verbreiten Anbieter von Schadsoftware die sogenannten Zero-day-exploits bereits an Kriminelle.

Am Montag hatten Unbekannte mehr als 400 Gigabyte Daten veröffentlicht, die offenbar von den Servern des Unternehmens kopiert worden waren. Mittlerweile ist der Datenberg von vielen Nutzern gespiegelt und aufgeschlüsselt worden. Rund um die Welt erfreuen sich die Kritiker daran, dass ausgerechnet ein Hersteller von Schnüffelsoftware für staatliche Überwacher zum Opfer von Hackern wurde.

Geleakt wurden interne Dokumente, E-Mail-Korrespondenz und der Quellcode von Spähprogrammen. Dabei tauchen auch Informationen auf, die für vermeintliche Superhacker besonders peinlich scheinen. Ein Entwickler der Firma benutzte für den Zugang zu Servern beispielsweise die 08/15-Passwörter «P4ssword» und «Passw0rd».

«Der schönste Flash-Fehler der letzten Jahre»

Gefährlich wird es nun aber, weil in den Daten auch Informationen über Sicherheitslücken enthalten sind, die The Hacking Team offenbar benutzt hat, um sich Zugang zu fremden Rechnern zu verschaffen.

Eine diese Sicherheitslücken betrifft den Flash Player. In einer internen Beschreibung bezeichnet The Hacking Team die Lücke als «den schönsten Flash-Fehler der letzten vier Jahre», berichtet das Sicherheitsunternehmen Trend Micro. Betroffen ist demnach der Flash-Player von Version 9 bis hin zur gerade erst veröffentlichten Version 18.0.0'194.

Adobe selbst warnt, die Sicherheitslücke könne Abstürze verursachen und es Angreifern potenziell ermöglichen, die Kontrolle über den Rechner zu übernehmen. Ein Update, das die Lücke schliessen soll, wurde für den 8. Juli in Aussicht gestellt und wird über Adobes Update-Server erhältlich sein. Ein Update auf Version 18.0.0'203 ist dort erhältlich. Unklar ist jedoch, ob es bereits die aktuelle Lücke flickt.

Viele Rechner bieten den Download der aktuellen Player-Versionen aber auch automatisch an – und auch die Flash-Plug-ins von Google Chrome sowie vom Internet Explorer unter Windows 8 aktualisieren sich selbst.

Beachten sollte man, dass Adobe den Download mit einer zweiten Software bündelt. Wer diese nicht installieren möchte, sollte vor dem Klick auf «Jetzt installieren» die zusätzlich angebotene Software ablehnen. Das funktioniert, indem man unter «Optionales Angebot» das Häkchen entfernt.

Auch Microsoft arbeitet an einem Update

Anwender, die Flash installiert haben, sollten das Update umgehend installieren, denn einigen Berichten zufolge, werden von Kriminellen bereits Softwarepakete angeboten, welche die Sicherheitslücke ausnutzen.

So warnt der Sicherheitsblog Malwarebytes vor einer neuen Version des Neutrino exploit kit. Der Blog Malware Don't Need Coffee hat wiederum festgestellt, dass auch das Angler exploit kit bereits die neue Lücke ausnutzt.

Neben der Flash-Lücke wurde unterdessen auch eine Windows-Sicherheitslücke in den Hacking-Team-Daten entdeckt. Laut The Register soll sie es einem Angreifer ermöglichen, sich Administratorstatus auf einem fremden PC zu verschaffen.

Denkbar wäre es etwa, dass jemand sich über die Flash-Lücke Zugang zu einem Rechner verschafft, um dann die Windows-Lücke auszunutzen, um seine Nutzerrechte auszuweiten und die Kontrolle zu übernehmen.

Dem «Register» erklärte Microsoft: «Wir glauben, das Risiko für unsere Kunden ist begrenzt, da die Sicherheitslücke selbst es einem Angreifer nicht ermöglicht, die Kontrolle über eine Maschine zu übernehmen.» In erster Linie sei es jetzt wichtig, dass Anwender Adobes Flash-Update installieren. Man arbeite aber auch an einem Sicherheitsupdate für die Windows-Lücke. (mak)

Das könnte dich auch interessieren

Die sieben eindrücklichsten Hacker-Attacken

Hol dir die App!

Brikne, 20.7.2017
Neutrale Infos, Gepfefferte Meinungen. Diese Mischung gefällt mir.

Abonniere unseren Daily Newsletter

Themen
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • Matthias Studer 08.07.2015 23:56
    Highlight Hat wirklich noch jemand Flash Player?
    0 0 Melden

Beinahkatastrophe im Verzascatal – Drohne streift Helikopter

Im Kanton Tessin ist am Freitag ein Helikopter mit einer Drohne kollidiert. Nach dem Zwischenfall über dem Verzasca-Staudamm konnte der Helikopter unbeschadet auf die Basis in Locarno zurückkehren. Der Drohnenpilot wurde ausfindig gemacht.

Der Zwischenfall ereignete sich auf rund 1000 Metern über Meer im Verzascatal, wie die Tessiner Kantonspolizei mitteilte. Bei der Untersuchung zeigte sich dann, dass ein Propellerflügel des in der Schweiz immatrikulierten Helikopter Spuren eines …

Artikel lesen