-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

Gemäß einer Meldung des Portals Com-Magazin wurden nach einem Angriff auf einen italienischen Hersteller von Überwachungssoftware namens „Hacking Team“(Name des Unternehmens)  gleich zwei gefährliche Sicherheitslücken veröffentlicht.

-Produktempfehlung: Kaspersky lab-

Nutzer von Adobe Flash und Nutzer aller Windows-Versionen seit XP (also alle Neueren) sollten achtsam sein.

shutterstock_293521571
Bildquelle: sdecoret @ Shutterstock.com

Laut com-magazin.de wurde vor wenigen Tagen bekannt, dass „Hacking Team“ noch unbekannten Angreifern zum Opfer fiel. „Hacking Team“ betreut Firmen und Behörden aus verschiedenen Staaten. Die Eindringlinge veröffentlichten im Torrent-Netz ein rund 400 GByte großes Paket mit internen Daten von Hacking Team.

Dabei kam auch heraus, dass dieses Paket auch Informationen über zwei noch nicht geschlossene Sicherheitslöcher in Adobe Flash und im Windows-Kernel beinhaltet.

Diese Sicherheitslücken können auch für Private User gefährlich werden.

Sicherheitslücke Nummer eins betrifft Verwender des Internet Explorers, Firefox, Chrome und Safari die Flash installiert haben. Das Ausführen des Flash-Codes im Browser ermöglicht es einem Angreifer, beliebigen Code auf dem Zielsystem auszuführen. Adobe arbeitet nach eigenen Angaben bereits an einer Nachbesserung. Es ist ratsam bis zur offiziellen Behebung der Sicherheitslücke auf Flash zu verzichten, denn Eindringlinge nutzten den Zugriff bereits aus und bringen Erpresser-Trojaner in Umlauf.

Auch ist es wichtig, immer eine aktuelle Flash Version installiert zu haben, in der vorhandene Sicherheitslücken bereits korrigiert wurden.

Sicherheitslücke Nummer zwei steckt in einer Adobe-DLL, die in allen Windows Versionen von XP bis 8.1. enthalten ist. Mit der Adobe-DLL lassen sich Schriften darstellen. Hier wird es Angreifern ermöglicht, durch das Einschleusen einer manipulierten Font-Datei Admin-Rechte auf dem PC zu erlangen.

Microsoft erachtet dieses Sicherheitsloch jedoch als nicht-kritisch, arbeitet aber trotzdem daran es zu stopfen. Daher ist es auch wichtig, grundsätzlich alle Windows Updates zu installieren!

Sobald ein Update für Flash bereitsteht, sollte man dieses auch installieren. Auf der Seite des Herstellers Adobe ist dieses am Besten zu laden und zu prüfen:
https://www.adobe.com/de/software/flash/about/

via Com-Magazin
Autor: ZDDK/Mimikama Praktikantin Andrea