Weißes Haus über bisher unbekannte Flash- und Windows-Lücken infiltriert
Russische Cyber-Spione sollen über das Zusammenspiel von bisher unbekannten Sicherheitslücken in Adobe Flash und Windows in diplomatische Einrichtungen eingedrungen sein und sensible Informationen abgegriffen haben.
(Bild: dpa, Karl-Josef Hildenbrand/Symbol)
Die russische Hacker-Gruppe APT28 soll sich Zugang zu Computersystemen des US-Außenministeriums und des Weißen Hauses verschafft haben. Als Einfallstor dienten dabei Sicherheitslücken in Windows und Adobe Flash, erläutern die Anbieter von Sicherheits-Software FireEye in ihrem Blog. Unter anderem sollen die Hacker dabei Zugriff auf den Reiseplan des US-Präsidenten gehabt haben.
Adobe reagierte vergangene Woche und schloss die als kritisch eingestufte Schwachstelle (CVE-2015-3043) am üblichen Patchday. Die Sicherheitslücke in Windows (CVE-2015-1701) wurde hingegen noch nicht gestopft; Windows 8 und 10 seien davon nicht betroffen. Aktuell soll Microsoft an einen Patch arbeiten. Über ein Update außerhalb des gängigen Patchdays ist noch nichts bekannt. Für sich genommen ist die Schwachstelle allerdings weniger bedrohlich, da sie lediglich auf lokaler Ebene die Nutzerrechte anheben kann; Angreifer müssten sich also schon auf dem Computer befinden.
Der beschriebene Angriff verbindet FireEye zufolge beide Lücken. Dabei haben die Angreifer Nutzer auf eine präparierte Webseite gelockt, um so das System über die Schwachstelle in Flash infiltrieren zu können. Im Nachgang sollen sich die Hacker über die Windows-Lücke mehr Nutzerrechte verschafft haben, um ihre Ziele umsetzen zu können. (des)
