Angriff auf Hacking Team bringt weitere Adobe-Lücken ans Licht

Durch die Unterlagen, die dem italienischen Unternehmen Hacking Team gestohlen wurden, sind zwei weitere Schwachstellen in Adobe Flash Player bekannt geworden. Darauf haben die Sicherheitsunternehmen Fireeye und Trend Micro hingwiesen. Adobe stuft die neuen Lücken in Flash Player unter Windows, Mac OS und Linux als “kritisch” ein.

Die Sicherheitslücken stecken in Flash Player 18.0.0.203 und früher sowie Flash Player 13.0.0.302 und früher für Windows und Mac OS X und Flash Player 11.2.202.481 und früher für Linux. Auch die in Google Chrome für Linux enthaltene Version 18.0.0.204 ist betroffen. Beide Schachstellen werden laut Adobe bereits für Hackerangriffe benutzt. Ein Patch soll im Lauf der Woche geliefert werden. Unklar ist, ob er mit dem planmäßigen Update am Dienstag oder gesondert kommt.

Bei der Schwachstelle mit der Kennung CVE-2015-5123 handelt es sich laut Trend Micro um einen Value-of-trick-Bug, der einen Absturz des Flash Player auslösen kann. Fireeye beschreibt Details zu Beispielcode für die Flash-Lücke CVE-2015-5122. Dabei handelt es sich um einen Use-after-free-Bug in der Komponente DisplayObject. Dadurch ist es möglich, Schadcode einzuschleusen und auszuführen. In dem von Hacking Team entwickelten Proof of Concept starte der Windows-Taschenrechner, heißt es weiter in dem Blogeintrag.

“Da die Hacking-Team-Unterlagen öffentlich zugänglich sind, stellen sie ein Risiko für Nutzer dar”, schreibt Peter Pi, Threat Analyst bei Trend Micro. “Deswegen raten wir Nutzern, Adobe Flash Player bis ein Patch zur Verfügung steht vorübergehend zu deaktivieren.”

In der vergangenen Woche hatte Adobe 36 Lücken in Flash Player behoben, darunter auch eine, die in den Dokumenten von Hacking Team beschrieben wird. Auch sie erlaubte es Hackern, die Kontrolle über ein System zu übernehmen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.