Hacking-Team-Leaks: Adobe warnt vor weiteren Zero-Day-Lücken in Flash Player

Sie stecken in Flash Player für Windows, Mac OS X und Linux. FireEye und Trend Micro finden in den gestohlenen Hacking-Team-Unterlagen Beispielcode für beide Anfälligkeiten. Adobe stuft sie als kritisch ein und kündigt für diese Woche einen Patch an.

Adobe hat zwei weitere Zero-Day-Lücken in Flash Player bestätigt. Die Details dazu fanden sich in den Geschäftsunterlagen, die dem italienischen Spähsoftwareanbieter Hacking Team entwendet wurden. Entdeckt haben die Schwachstellen die Sicherheitsunternehmen Fire Eye und Trend Micro. Adobe stuft sie unter Windows, Mac OS und Linux als kritisch ein.

Flash Player (Bild: Adobe)Betroffen sind die Versionen 18.0.0.203 und früher sowie 13.0.0.302 und früher für Windows und Mac OS X und 11.2.202.481 und früher für Linux. Darüber hinaus ist auch die in Google Chrome für Linux enthaltene Version 18.0.0.204 anfällig. Beide Löcher werden laut Adobe bereits aktiv für Hackerangriffe benutzt. Ein Patch soll im Lauf der Woche zur Verfügung stehen.

Bei der Schwachstelle mit der Kennung CVE-2015-5123 handelt es sich Trend Micro zufolge um einen Value-of-trick-Bug, der einen Absturz des Flash Player auslösen kann. FireEye wiederum beschreibt in seinem Blog Details zu Beispielcode für die Flash-Lücke CVE-2015-5122 – einen Use-after-free-Bug in der Komponente DisplayObject. Dadurch ist es möglich, Schadcode einzuschleusen und auszuführen. In dem von Hacking Team entwickelten Proof of Concept starte der Windows-Taschenrechner, heißt es weiter in dem Blogeintrag.

„Da die Hacking-Team-Unterlagen öffentlich zugänglich sind, stellen sie ein Risiko für Nutzer dar“, schreibt Threat Analyst Peter Pi im Trend-Micro-Blog. „Deswegen raten wir Nutzern, Adobe Flash Player bis ein Patch zur Verfügung steht vorübergehend zu deaktivieren.“

Schon in der vergangenen Woche hatte Adobe 36 Löcher in Flash Player gestopft. Darunter war ebenfalls eine Anfälligkeit, die in den Dokumenten von Hacking Team beschrieben wird. Auch sie erlaubte es Hackern, die Kontrolle über ein betroffenes System zu übernehmen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Adobe, FireEye, Flash Player, Hacker, Sicherheit, Trend Micro

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Hacking-Team-Leaks: Adobe warnt vor weiteren Zero-Day-Lücken in Flash Player

Kommentar hinzufügen
  • Am 13. Juli 2015 um 13:13 von PeerH

    Wieviele denn noch? Einfach deinstallieren, den Quatsch, und wenn alles weiter funktioniert auch nicht mehr installieren. Ist der beste Rat.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *