„Der schönste Flash-Bug der vergangenen Jahre“

09 Jul „Der schönste Flash-Bug der vergangenen Jahre“

Fatale Sicherheitslücke in Adobe Flash, vom Hacking Team seit Jahren erfolgreich genutzt für ihre kommerziellen Spyware-Produkte: die äußerst kritische Sicherheitslücke (CVE-2015-5119) wurde mit dem Flash-Update 18.0.0.203 geflickt.

Bild: Estate of Roy Lichtenstein

Das gestern veröffentlichte Update 18.0.0.203 für Adobe Flash Player stopft eine Sicherheitslücke, die vom Hacking Team jahrelang ausgenutzt wurde. Einige Newsdienste beschrieben diese Sicherheitslücke als „bisher nicht bekannt“ – stimmt aber leider nicht. Korrekt wäre „nur dem Hacking Team bekannt“. Denn dieser italienische Hersteller für Spyware nutzte diese Sicherheitslücke aktiv aus.

Hacking Team wurde zu Hacked Team

Der italienische Hersteller von Überwachungstechnik wurde – nach der Veröffentlichung von Handbüchern des Staatstrojaners RCS im Oktober 2014 – erneut gehackt. 400 GByte interne Daten wurden veröffentlicht – darunter umfangreiche Informationen über Ihre Kunden und die Technik der „Produkte“.

Die nun bekanntgewordene Sicherheitslücke in Adobes Flash Player wurde vom Hacking Team jahrelang erfolgreich ausgenutzt und firmenintern  als „Der schönste Flash Bug der vergangenen vier Jahre“ bezeichnet. Sie erlaubte in Kombination mit anderen Programmen die Einschleusung von Spyware und anderem Mist auf den betroffenen Rechnern. Details dazu bei The Register: KILLER! Adobe Flash, Windows zero-day vulns leak from Hacking Team raid

Adobe Flash: Endlose Reihe von Sicherheitslücken

Wir unterstützen unser Kunden aktiv beim Update auf das jüngste Update. Insofern könnten böse Zungen behaupten, dass wir an der miesen Mist-Software Flash gut verdienen. Nun ja – Adobe Flash macht durchaus Arbeit und erfordert zum Teil rasches Eingreifen bei den betroffenen Computern. Wir sind aber seit einiger Zeit dazu übergegangen, Flash vollautomatisch zu deinstallieren. Das ist es auch, was wir unseren Kunden empfehlen: Adobe Flash war schon immer ein sicherheitstechnisches Deseaster und gehört nun endgültig in die Tonne. Weg mit Adobe Flash Player!

Deinstallation von Adobe Flash Player

Adobe informiert darüber, wie Flash auf dem Mac deinstalliert werden kann: mit einem Deinstallationsprogramm, das man von Adobes WebSite laden kann. Alternativ kann man auch diese Dateien von Hand in den Papierkorb schieben:

/Library/Preference Panes/Flash Player.prefPane
/Library/Internet Plug-Ins/Flash Player.plugin
/Library/Internet Plug-Ins/flashplayer.xpt
/Library/Application Support/Adobe/Flash Player
/Library/Application Support/Macromedia/mms.cfg
/Library/LaunchDaemons/flashplayer.xpt
/Library/LaunchDaemons/com.adobe.fpsaud.plist

Mit Apple Remote Desktop ließe sich das im Handumdrehen auf allen Macs in Ihrem Büro erledigen:

rm -R /Library/PreferencePanes/Flash\ Player.prefPane
rm -R /Library/Internet\ Plug-Ins/Flash\ Player.plugin
rm  /Library/Internet\ Plug-Ins/flashplayer.xpt
rm -R /Library/Application\ Support/Adobe/Flash\ Player
rm  /Library/Application\ Support/Macromedia/mms.cfg
rm /Library/LaunchDaemons/flashplayer.xpt
rm /Library/LaunchDaemons/com.adobe.fpsaud.plist