Hacking Team-Hack: Exploits in Flash & Windows Kernel

Der Hack des Herstellers für Spionage- und Überwachungssoftware, Hacking Team, hat nicht nur deren Geschäftspraktiken öffentlich gemacht. In den 400 GB vertraulichen Daten findet sich auch Informationen über Sicherheitslücken in Adobe Flash und im Windows Kernel.


Anzeige

In diesem Artikel berichtete Spiegel Online über einen Staatstrojaner, der von Hacking Team vertrieben wird. Nun ist die Firma vor ein paar Tagen selbst gehackt worden und vertrauliche Daten gelangten an die Öffentlichkeit. Hier berichtet heise.de allgemein über den Hack, während Spiegel Online hier und hier das Thema behandelt. Bei Interesse könnt ihr euch also ausführlich informieren.

Eine brisante Erkenntnis, die bisher noch nicht so publik wurde: In dem 400 GB Datengrab befinden sich auch Informationen über Exploits (Sicherheitslücken), die Hacking Team gesammelt und gehütet hat. Mit dabei der Adobe Flash und Windows. Der Hersteller von Antivirus-Software, Trend Micro, berichtet nun in seinem Blog über diese Exploits. 

Im Flash Player wurden zwei Exploits gefunden, von denen einer (CVE-2015-0349) bereits gepatcht wurde. Der andere Exploit (für den bisher keine CVE-Nummer vergeben ist) wird als “the most beautiful Flash bug for the last four years” beschrieben. Allerdings ist bisher kein Hack bekannt, der die Schwachstelle ausnutzt. Aber auch im Windows Kernel kernel32.dll gibt es eine Schwachstelle in der ByteArray-Klasse, die sich ausnutzen lässt. Weitere Details zu den Schwachstellen und deren Ausnutzung lassen sich im Trend Micro-Blog-Beitrag nachlesen.

Update: Dazu passt auch, dass Adobe vor Angriffen auf kritische Sicherheitslücken im Flash Player warnt, wie man hier nachlesen kann. Sowohl der Angler Exploit Kit als auch das Nuclear Exploit Pack und das Neutrino Exploit Kit nutzen die jetzt bekannt gewordenen Sicherheitslücken bereits aus. Bereits Ende Juni hatte heise.de diesen Artikel publiziert, in dem vor Exploits in Flash gewarnt wurde. Wer irgendwie Flash entbehren kann, sollte dieses Plug-In in Windows 7 deinstallieren. Dummerweise ist Flash ab Windows 8 und im Google Chrome-Browser fest integriert.


Anzeige
Dieser Beitrag wurde unter Internet, Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Hacking Team-Hack: Exploits in Flash & Windows Kernel


  1. Anzeige
  2. Pingback: Sicherheitsupdate KB3065823 für den Internet Explorer Flash Player unter Windows 8 und 8.1 erschienen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.