Der umfassende Hack des italienischen Unternehmens Hacking Team hält die Sicherheitscommunity auf Trab. Im 400 GB großen Fundus der internen Dokumente und Kommunikation, der nach wie vor via Bittorrent kursiert, konnte nun auch die Dokumentation einer Flash-Lücke entdeckt werden.

Die gefundene Schwachstelle ist hochkritisch und kann die Übernahme des jeweiligen Zielsystems ermöglichen. Betroffen sind alle Flash-Versionen inklusive des neuesten Releases 18.0.0.194. Hacking Team machte seit vier Jahren von ihr Gebrauch, schreibt Ars Technica.

Exploits im Umlauf

Freilich durchforsten nicht nur wohlmeinende Security-Experten den riesigen Datenbestand. Auch für Cyberkriminelle ist das Material ein gefundenes Fressen. Dementsprechend ist es nicht verwunderlich, das nun bereits erste Exploits kursieren, die sich das Flash-Leck zunutze machen.

Unangenehm ist das freilich für Adobe, wo der Flash Player entwickelt wird. Erst vor zwei Wochen musste man mit einem Notfalls-Patch eine problematische Schwachstelle bereinigen. Nun hat man für den 8. Juli die Veröffentlichung eines weiteren Updates angekündigt, mit dem das neu bekannt gewordene Problem behoben werden soll. (gpi, 8.7.2015)