Hacking Team Neue Sicherheitslücken in Adobe Flash Player aufgetaucht

In den geleakten Firmenunterlagen der italienischen Auftragshacker von Hacking Team wurden erneut bisher unbekannte Sicherheitslücken entdeckt. Zwei davon schaden Flash-Nutzern. Wir erklären, wie Sie Flash deinstallieren oder deaktivieren.

Extrem löchrig: Adobes Flash-Probleme sorgen dafür, dass die Firma vor den eigenen Produkten warnen muss

Extrem löchrig: Adobes Flash-Probleme sorgen dafür, dass die Firma vor den eigenen Produkten warnen muss


Der Hack der italienischen Auftragshacker von Hacking Team hat positive Auswirkungen auf die Computersicherheit. Die Anti-Virus-Unternehmen TrendMicro und FireEye haben in den veröffentlichten Firmenunterlagen zwei bislang unbekannte schwere Sicherheitslücken in Adobes Flash-Player-Software entdeckt.

Adobe warnt mittlerweile selbst vor den Lücken und stuft sie unter Windows, OS X und Linux als kritisch ein. Die Sicherheitslücken erlauben es einem Angreifer, aus der Ferne die Kontrolle über einen Computer zu erhalten.

Das Problem: Auch böswillige Hacker haben die Sicherheitslücken gefunden und sie bereits für Angriffe übers Internet missbraucht.

Adobe will die beiden Sicherheitslücken diese Woche stopfen, bis jetzt ist aber noch kein Update für den Flash-Player erschienen. Deswegen sollten Computernutzer das Flash-Plug-in deaktivieren. Wie das geht, lesen Sie hier:

  • Chrome-Nutzer können die Einstellungen zum Abschalten des Flash-Player-Plug-ins durch die Eingabe von chrome:plugins in die Adressleiste ansteuern. Hier erfahren Sie, wie Sie weiter vorgehen müssen.
  • Wie Firefox-Nutzer das Flash-Player-Plug-in abschalten, wird hier erklärt. Beim Internet Explorer lässt sich das Plug-in deaktivieren, indem man oben rechts das Zahnradsymbol anklickt und unter "Add-Ons verwalten" die Option "Shockwave Flash Object" ansteuert.
  • Will man den Flash-Player nicht gleich ganz deaktivieren, kann man auch verhindern, dass Plug-ins automatisch ausgeführt werden. Wie das funktioniert, wird hier erklärt.

kno

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
jj2005 13.07.2015
1. Adobe sollte zumachen
Seit gefühlt zwanzig Jahren taucht bei fast jedem Reboot diese unsägliche Box auf, wo mir - grosses Indianerehrenwort! - versprochen wird, diesmal sei Flash aber ächt sicher und unglaublich schnell und benutzerfreundlich geworden. Die Rentnerband von Adobe sollte ihren Laden einfach zumachen, vielleicht sieht sich der Markt dann gezwungen, entweder einen brauchbaren Player zu entwickeln, oder die Altlasten zu entsorgen.
angusmcm 13.07.2015
2. ...
"... Auch böswillige Hacker haben die Sicherheitslücken gefunden ..." Wie bitte? Was unterscheidet das Hacking Team von böswilligen Hackern? Oder soll der Satz nicht implizieren, dass die die guten Hacker sind? Ein gutwilliger Hacker hätte zum einen eine gefundene Sicherheitlücke gemeldet - anstatt sie offen zu lassen für tatsächlich böswillige Hacker. Schon allein deswegen dürfte kein demokratischer Staat selbst hacken (lassen): Es geht nur über Sicherheitslücken, und ist eine solche den Behörden bekannt, dann begeht diese Behörde jedesmal Beihilfe wenn jemand von einem "echten" Hacker über dieses Exploit gehackt wird. Abgesehen davon, gehörten zu den Kunden Ägypten, Äthiopien, Saudi-Arabien, Kasachstan, u.a. Wo bleibt da der unterstellte gute Wille? Die Dokumente hat der Autor ganz gewiss nicht selbst gelesen. In den Präsentationen, das leichteste Material in den 400+Gb, werden Anwendungsbeispiele genannt, hier mal eins, frei übersetzt und aus dem Gedächtnis, kommt aber dem Original sehr nahe: "Herr X. benimmt sich verdächtig. Immer wieder tippt er in der Pause heimlich Dinge in seinen Laptop. Einer Durchsuchung seiner Dinge wurde nicht stattgegeben, wie also an die Daten kommen? In einer Mittagspause lässt Herr X. seinen Laptop an, er sperrt nur den Bildschirm und geht essen. Das Team kann nun die [Name der spezifischen USB Hacking App sollte hier stehn] anwenden um zu sehen, was Herr X. so treibt." So sind viele der Beispiele die die Features der Anwendung(en) darstellen. Meist so geschrieben, als wenn es legal wär (kommt ja auch noch an in welchem Land das Tool vertickt werden soll) - oft aber keinesfall legal in irgendeinem demokratischen Land. Wer es nicht verstanden hat: wenn man keinen Durchsuchungsbefehl hat, darf man auch nicht einfach an den Laptop ran und mal die Daten durchsuchen. Adobe war das Erste, was bei mir von der Platte geflogen ist. Monate, wenn nicht Jahre, zu spät! HTML5 Videos funktionieren doch schon (fast) überall. Und der Flash-Mist war doch sowieso immer nur am crashen. Nicht, dass all das einen Unterschied machen würde. Das HT hat zig Angriffsvektoren implementiert (Wege um ihren Trojaner auf die Platte des Ziels zu bekommen). Die Adobe Exploits sind nur 2 davon. Viel interessanter finde ich, dass das HT behauptet, so gut wie jedes WLAN Netz innerhalb weniger Minuten knacken zu können. Da spielt es überhaupt keine Rolle mehr, ob Adobe installiert ist oder nicht. Und wenn alles nichts mehr hilft, dann wird der Trojaner eben manuell injiziert, wenn man grad weg vom Rechner ist (siehe oben). Als letzter Hinweis: Reporter ohne Grenzen betiteln das HT als "Feinde des Internets". Was mich aber am allermeisten stört: es wird kritisiert, dass Diktatoren beliefert werden. Es stellt aber kaum jemand die Frage, ob und wie diese Art der Überwachung bei uns, oder der Türkei, oder den U.S.A. - also den anderen, "guten", Kunden des HT, legal sein dürfte ... aber was ist heutzutage schon illegal: nur das was die anderen machen.
NAWuppdich 13.07.2015
3. Flash mal wieder…
Und was macht SPON? Pennt seit Jahren und funktioniert immer noch nicht ohne… ?
c218605 14.07.2015
4. Interessenkonflikte?
Mich wundert es schon seit langer Zeit, dass Meldungen dieser Art, die nun aktuell sogar im Wochentakt an die User weitergereicht werden, vom zustaendigen Redakteur bisher weder kommentiert, noch erweiterte Recherche betrieben wird, was im Hause Adobe sowohl programmier- und sicherheitstechnisch eigentlich vorgeht. Ich muss germuten, dass sowohl diese Kritiklosigkeit, als auch das Beharren von SPON auf diesen anfaelligen Player sich aus den Abhaengigkeiten von Spiegel (Bertelsmann und dessen arvato Systems) gegenueber Adobe ergibt.
meine_güte 14.07.2015
5. Spon
Zitat von NAWuppdichUnd was macht SPON? Pennt seit Jahren und funktioniert immer noch nicht ohne… ?
SPON funktioniert mittlerweile seit einigen Wochen ohne den Flash Player, Spiegel.tv aber noch nicht...
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.