Adobe Flash Player: Gestohlene Daten von Hacking Team decken weitere Lücken auf

(Bild: Shutterstock)

Nach dem Datenklau an dem italienischen Spähsoftware-Unternehmen Hacking Team bestätigte Adobe zwei weitere Zero-Day-Lücken im Flash Player. Die Schwachstellen wurden von Trend Micro und Fire Eye, beides Sicherheitsunternehmen, entdeckt und seitens Adobe als kritisch unter Windows, Mac OS und Linux eingestuft.

Zu den betroffenen Versionen zählen 18.0.0.203 und darunter sowie 13.0.0.302 und darunter für Windows und Mac OS X, außerdem 11.2.202.481 und früher unter Linux. Ebenfalls betroffen ist die in Chrome für Linux enthaltene Version 18.0.0.204. Zwar soll noch in dieser Woche ein Patch für die Sicherheitslücken verbreitet werden, doch die Schwachstellen wurden bereits aktiv von Hackern ausgenutzt.

Bei der Schwachstelle mit der Kennung CVE-2015-5123 handelt es sich Trend Micro zufolge um einen Value-of-trick-Bug, der einen Absturz des Flash Player auslösen kann. FireEye wiederum beschreibt in seinem Blog Details zu Beispielcode für die Flash-Lücke CVE-2015-5122 – einen Use-after-free-Bug in der Komponente DisplayObject. Dadurch ist es möglich, Schadcode einzuschleusen und auszuführen. In dem von Hacking Team entwickelten Proof of Concept starte der Windows-Taschenrechner, heißt es weiter in dem Blogeintrag.

„Da die Hacking-Team-Unterlagen öffentlich zugänglich sind, stellen sie ein Risiko für Nutzer dar“, schreibt Threat Analyst Peter Pi im Trend-Micro-Blog. „Deswegen raten wir Nutzern, Adobe Flash Player bis ein Patch zur Verfügung steht vorübergehend zu deaktivieren.“

Schon in der vergangenen Woche hatte Adobe 36 Löcher in Flash Player gestopft. Darunter war ebenfalls eine Anfälligkeit, die in den Dokumenten von Hacking Team beschrieben wird. Auch sie erlaubte es Hackern, die Kontrolle über ein betroffenes System zu übernehmen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Tags :Quellen:AdobeVia:Mit Material von Stefan Beiersmann, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising