Digital

Es ist mal wieder Zeit, den Flash-Player zu aktualisieren. Bild: Shutterstock

Hackerangriff auf Hacking Team: Gefährliche Sicherheitslücke bedroht Flash Player

Der Dateneinbruch bei Hacking hat bisher unbekannte Sicherheitslücken im Flash Player offenbart – und sie werden schon ausgenutzt. Adobe hat ein Update angekündigt, das man dringend installieren sollte.

08.07.15, 13:19 08.07.15, 13:35

Ein Artikel von

Zuerst war der erfolgreiche Dateneinbruch unbekannter Hacker bei The Hacking Team vor allem peinlich für die auf Spionagesoftware spezialisierte Firma. Jetzt zeigt sich, dass die bei dem Raubzug kopierten Daten auch Informationen über bisher unbekannte Sicherheitslücken enthalten. Sicherheitsforschern zufolge verbreiten Anbieter von Schadsoftware die sogenannten Zero-day-exploits bereits an Kriminelle.

Am Montag hatten Unbekannte mehr als 400 Gigabyte Daten veröffentlicht, die offenbar von den Servern des Unternehmens kopiert worden waren. Mittlerweile ist der Datenberg von vielen Nutzern gespiegelt und aufgeschlüsselt worden. Rund um die Welt erfreuen sich die Kritiker daran, dass ausgerechnet ein Hersteller von Schnüffelsoftware für staatliche Überwacher zum Opfer von Hackern wurde.

Geleakt wurden interne Dokumente, E-Mail-Korrespondenz und der Quellcode von Spähprogrammen. Dabei tauchen auch Informationen auf, die für vermeintliche Superhacker besonders peinlich scheinen. Ein Entwickler der Firma benutzte für den Zugang zu Servern beispielsweise die 08/15-Passwörter «P4ssword» und «Passw0rd».

«Der schönste Flash-Fehler der letzten Jahre»

Gefährlich wird es nun aber, weil in den Daten auch Informationen über Sicherheitslücken enthalten sind, die The Hacking Team offenbar benutzt hat, um sich Zugang zu fremden Rechnern zu verschaffen.

Eine diese Sicherheitslücken betrifft den Flash Player. In einer internen Beschreibung bezeichnet The Hacking Team die Lücke als «den schönsten Flash-Fehler der letzten vier Jahre», berichtet das Sicherheitsunternehmen Trend Micro. Betroffen ist demnach der Flash-Player von Version 9 bis hin zur gerade erst veröffentlichten Version 18.0.0'194.

Adobe selbst warnt, die Sicherheitslücke könne Abstürze verursachen und es Angreifern potenziell ermöglichen, die Kontrolle über den Rechner zu übernehmen. Ein Update, das die Lücke schliessen soll, wurde für den 8. Juli in Aussicht gestellt und wird über Adobes Update-Server erhältlich sein. Ein Update auf Version 18.0.0'203 ist dort erhältlich. Unklar ist jedoch, ob es bereits die aktuelle Lücke flickt.

Viele Rechner bieten den Download der aktuellen Player-Versionen aber auch automatisch an – und auch die Flash-Plug-ins von Google Chrome sowie vom Internet Explorer unter Windows 8 aktualisieren sich selbst.

Beachten sollte man, dass Adobe den Download mit einer zweiten Software bündelt. Wer diese nicht installieren möchte, sollte vor dem Klick auf «Jetzt installieren» die zusätzlich angebotene Software ablehnen. Das funktioniert, indem man unter «Optionales Angebot» das Häkchen entfernt.

Auch Microsoft arbeitet an einem Update

Anwender, die Flash installiert haben, sollten das Update umgehend installieren, denn einigen Berichten zufolge, werden von Kriminellen bereits Softwarepakete angeboten, welche die Sicherheitslücke ausnutzen.

So warnt der Sicherheitsblog Malwarebytes vor einer neuen Version des Neutrino exploit kit. Der Blog Malware Don't Need Coffee hat wiederum festgestellt, dass auch das Angler exploit kit bereits die neue Lücke ausnutzt.

Neben der Flash-Lücke wurde unterdessen auch eine Windows-Sicherheitslücke in den Hacking-Team-Daten entdeckt. Laut The Register soll sie es einem Angreifer ermöglichen, sich Administratorstatus auf einem fremden PC zu verschaffen.

Denkbar wäre es etwa, dass jemand sich über die Flash-Lücke Zugang zu einem Rechner verschafft, um dann die Windows-Lücke auszunutzen, um seine Nutzerrechte auszuweiten und die Kontrolle zu übernehmen.

Dem «Register» erklärte Microsoft: «Wir glauben, das Risiko für unsere Kunden ist begrenzt, da die Sicherheitslücke selbst es einem Angreifer nicht ermöglicht, die Kontrolle über eine Maschine zu übernehmen.» In erster Linie sei es jetzt wichtig, dass Anwender Adobes Flash-Update installieren. Man arbeite aber auch an einem Sicherheitsupdate für die Windows-Lücke. (mak)

Das könnte dich auch interessieren

Die sieben eindrücklichsten Hacker-Attacken

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.
Abonniere unseren NewsletterNewsletter-Abo
Themen
1
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
1Kommentar anzeigen
    Alle Leser-Kommentare
  • Matthias Studer 08.07.2015 23:56
    Highlight Hat wirklich noch jemand Flash Player?
    0 0 Melden

Teslas E-Brummi ist vielleicht sexy, aber wir Schweizer bauen schon lange E-Lastwagen

Elon Musk hat seinen ersten Elektro-Lkw präsentiert. Die Innerschweizer Firma E-Force One baut schon seit 2013 E-Lastwagen – spezifisch für den Schweizer Markt.

Tesla-Chef Elon Musk hat in der Nacht auf Freitag einen strombetriebenen Sattelschlepper vorgestellt. Er soll auch mit voller Ladung von 40 Tonnen eine Reichweite von rund 800 Kilometern haben. Die Produktion werde im Jahr 2019 starten.

Musks E-Brummi ist sexy und die bislang bekannten technischen Daten sind beeindruckend. Aber wer Tesla kennt, weiss, dass es auch mal ein paar Jährchen länger dauern kann, bis den vollmundigen Ankündigungen Taten folgen. In der Innerschweiz ist man Musk …

Artikel lesen