Vor kurzem wurde bekannt, dass eine mutmaßlich russische Hackergruppe namens ATP28 die Computersysteme des Weißen Hauses infiltriert haben sollte. Zwar sollen keine als hochgeheim eingestuften Dokumente gestohlen worden sein, vertrauliche Informationen wie den Reisekalender des US-Präsidenten bekamen die Eindringlinge aber in die Hände. Nun hat die US-Sicherheitsfirma FireEye publik gemacht, wie die Hacker dabei vorgingen.

Kombination

Laut einem Blogeintrag von FireEye nutzten die russischen Cyberspione kritische Lücken in Adobes Flash Player und Windows. Der Angriff kombiniert laut FireEye die zwei Schwachstellen, sodass die Attacke als komplex zu bewerten ist. Laut Heise lockten die Hacker ihre Opfer auf bestimmte Websites, um via Flash ihre Systeme zu infiltrieren. Die Windows-Schwachstellen wurden dann genutzt, um mehr Rechte abzustauben.

Patches unterwegs

Adobe hat die Lücke mittlerweile geschlossen, Microsoft allerdings noch nicht. Ein Patch soll aber unterwegs sein. Die Schwachstelle ist erst in Kombination mit anderen Sicherheitsproblemen gefährlich, da die Aufstockung der Nutzungsrechte durch die Lücke nur am lokalen PC vorgenommen werden kann. (fsc, 20.4.2015)