Wie eine Auswertung der von HackTeam gestohlenen Dokumente zeigt, verwendete der Malware-Produzent eine bis dato unbekannte Lücke im Flash-Plugin, um seine Software zu installieren.
Der italienische Malware-Hersteller HackTeam hat eine bisher unbekannte Sicherheitslücke in Flash ausgenutzt, um seine Ausspähsoftware auf den Rechnern der Opfer zu installieren. Dies geht aus den Unterlagen hervor, die Unbekannte bei einem Einbruch auf den HackTeam-Servern entwendet und anschließend im Internet veröffentlicht haben.
Ähnlich wie bei bereits bekannten Flash-Bugs handelt es sich um eine
User-After-Free-Schwachstelle (UAF) der ByteArray-Klasse von ActionScript. Wie Security-Experten mutmaßen, gibt es auch außerhalb von HackTeam bereits Exploit für die Sicherheitslücke, zum Beispiel im Angler Exploit Kit und Nuclear Exploit Pack. Ein Bugfix von Adobe wird für die nächsten Tage erwartet.
Das öffentliche OpenSuse-Forum wurde gehackt. Der Einbrecher will mit einem eigenen Zero-Day-Exploit Zugriff auf die Benutzer-Login-Daten erlangt haben, diese aber nicht missbrauchen. Laut der Betreiber ist dies allerdings unmöglich, allerdings seien die Email-Adressen der Benutzer in die Hände des Hackers gefallen.