Zero Day

Adobe will Flash-Lücke von Hacking Team schnell stopfen

08. Juli 2015
Der Hacker-Angriff auf einen umstrittenen Anbieter von Überwachungsprogrammen hat auch eine riskante Sicherheitslücke in der Multimedia-Software Flash offenbart, die nun schleunigst gestopft werden soll.

Die Informationen über die bisher nicht öffentlich bekannte Schwachstelle ("Zero Day") waren in Umlauf gelangt, nachdem Hacker interne Daten der italienischen Firma Hacking Team ins Netz stellten. Sie beliefert diverse Regierungen mit Überwachungssoftware und sucht dafür auch gezielt nach Sicherheitslücken, die ausgebeutet werden können. Nach Erkenntnissen der IT-Sicherheitsfirma TrendMicro von Mittwoch wird die Flash-Schwachstelle bereits bei Online-Angriffen anvisiert. Der Software-Anbieter Adobe kündigte an, sie solle rasch geschlossen werden.

Wieder einmal dient der Flash Player von Adobe als Einfallstor ...
Wieder einmal dient der Flash Player von Adobe als Einfallstor ...

Die erfolgreiche Attacke auf Hacking Team war bereits am Montag bekanntgeworden. Unbekannte erbeuteten dabei nach eigenen Angaben rund 400 Gigabyte an Daten. Hacking Team ist vor allem für das Überwachungsprogramm "Da Vinci" bekannt, das nach Angaben des Unternehmens nicht an repressive Regierungen geliefert wird.

Unter anderem die Organisation Reporter ohne Grenzen stellte diese Aussage allerdings schon länger in Frage und ging davon aus, das mit Hilfe der Programme von Hacking Team auch Dissidenten und unliebsame Journalisten bespitzelt werden. In den am Montag veröffentlichten internen Unterlagen fanden einige weitere Hinweise darauf. So legte eine Rechnung über 480.000 Euro nahe, dass die Firma auch Geschäft mit dem Sudan gemacht habe. (dpa/tc)

Kommentare zum Artikel

comments powered by Disqus