Categories: Sicherheit

Lücke in Adobe-Software erlaubt Fernsteuerung von Webcams

Die Sicherheitsforscher Robert Hansen und Jeremiah Grossman haben eine Sicherheitslücke in einer Adobe-Anwendung entdeckt, welche die vollständige Kontrolle über das Mikrofon, die Webcam und die Audiowiedergabe eines Computers ermöglicht. Neben der Adobe-Software soll die Schwachstelle auch mehrere Browser betreffen, darunter Microsofts Internet Explorer.

Auf Wunsch des Herstellers haben die Entdecker der Sicherheitslücke eine geplante Demonstration ihres als „Clickjacking“ bezeichneten Angriffs auf der Sicherheitskonferenz Owasp USA verschoben. „Ich bin immer davon ausgegangen, dass es besser ist, eine mittelschwere bis schwere Schwachstelle zu veröffentlichen“, schreibt Hansen in einem Blogeintrag. „Ich habe mir aber auch immer gesagt, dass ich zuerst den Hersteller informiere, falls ich mal einen Weg für einen entfernten Angriff oder etwas derartig Schwerwiegendes finden sollte.“

Allgemein besteht zwischen den Entdeckern von Schwachstellen und den Herstellern der betroffenen Anwendungen ein Interessenskonflikt. Während die Sicherheitsforscher so schnell wie möglich die betroffenen Anwender über ein bestehendes Risiko informieren wollen, liegt es im Interesse der Hersteller, Details erst dann bekannt zu geben, wenn sie einen Patch bereitstellen können.

Im Sommer hatte das Vorgehen des Sicherheitsexperten Dan Kaminsky für Aufsehen gesorgt, der eine massive Sicherheitslücke im Domain Name System (DNS) entdeckt hatte. Aufgrund der Schwere der Schwachstelle hatte Kaminsky auch nach der Veröffentlichung der ersten Patches jegliche Informationen zurückgehalten, um Anwendern Zeit zu geben, die Sicherheitsupdates zu installieren.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago