Categories: Sicherheit

Lücke in Adobe-Software erlaubt Fernsteuerung von Webcams

Die Sicherheitsforscher Robert Hansen und Jeremiah Grossman haben eine Sicherheitslücke in einer Adobe-Anwendung entdeckt, welche die vollständige Kontrolle über das Mikrofon, die Webcam und die Audiowiedergabe eines Computers ermöglicht. Neben der Adobe-Software soll die Schwachstelle auch mehrere Browser betreffen, darunter Microsofts Internet Explorer.

Auf Wunsch des Herstellers haben die Entdecker der Sicherheitslücke eine geplante Demonstration ihres als „Clickjacking“ bezeichneten Angriffs auf der Sicherheitskonferenz Owasp USA verschoben. „Ich bin immer davon ausgegangen, dass es besser ist, eine mittelschwere bis schwere Schwachstelle zu veröffentlichen“, schreibt Hansen in einem Blogeintrag. „Ich habe mir aber auch immer gesagt, dass ich zuerst den Hersteller informiere, falls ich mal einen Weg für einen entfernten Angriff oder etwas derartig Schwerwiegendes finden sollte.“

Allgemein besteht zwischen den Entdeckern von Schwachstellen und den Herstellern der betroffenen Anwendungen ein Interessenskonflikt. Während die Sicherheitsforscher so schnell wie möglich die betroffenen Anwender über ein bestehendes Risiko informieren wollen, liegt es im Interesse der Hersteller, Details erst dann bekannt zu geben, wenn sie einen Patch bereitstellen können.

Im Sommer hatte das Vorgehen des Sicherheitsexperten Dan Kaminsky für Aufsehen gesorgt, der eine massive Sicherheitslücke im Domain Name System (DNS) entdeckt hatte. Aufgrund der Schwere der Schwachstelle hatte Kaminsky auch nach der Veröffentlichung der ersten Patches jegliche Informationen zurückgehalten, um Anwendern Zeit zu geben, die Sicherheitsupdates zu installieren.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago