Adobe muss Flash-Patch wegen Hacking-Team Leak veröffentlichen

Am 13. Juli 2015

Nachdem die ersten Hammer-Geschichten von Edward Snowden auf dem Tisch lagen und sich der erste Sturm gelegt hatte, schnappten sich einige Interessierte wie der CCC die Unterlagen und forsteten die Details aus. Aufgefallen ist dabei vor allem die Firma „Hacking Team“, die unter anderem in einem sehr offenherzigen Video (im Artikel) ihre Dienste für Staaten vorstellten. Nicht nur sind diese Daten jetzt auch geleakt worden, es haben sich auch potentielle weitere Sicherheitslücken für Adobe´s Flash offenbart, die noch nicht bekannt waren.

Rund 400 GB hat man dem „Hacking Team“ also wegge“hack“t, womit der Großteil derer Daten sozusagen öffentlich sein sollte. Wer die Firma mit der speziellen Dienstleistung gehackt hat, ist nicht bekannt, aber mit den Daten haben sich entsprechende Experten bereits auseinander gesetzt.

Wie gesagt, haben diese dann zwei sogenannte „Zero Days“ (die das Hacking Team unter anderem von einigen russischen Hackern für rund 40.000 US-Dollar kaufen konnte) gefunden, also Sicherheitslücken, die nicht länger als 24 Stunden bekannt sind (oder eben überhaupt nicht bekannt sind…), die es nun zu schließen gilt. Dass es sich bei der betroffenen Software erneut um Adobes Flash handelt, das irgendwie jedes zweite Mal betroffen zu sein scheint, macht langsam den Eindruck, als stecke System dahinter.

Aber was auch immer die so rausfinden und welche Löcher die noch alle stopfen; die meisten Anwender werden sich den geheimen Zugriffen ausgeliefert fühlen und sich nicht erwehren können. Das Update von Adobe, sofern man noch Flash benutzt, sollte aber natürlich dennoch eingespielt werden.

Schreibe einen Kommentar