Die Informationen über die bisher nicht öffentlich bekannte Schwachstelle ("Zero Day") waren in Umlauf gelangt, nachdem Hacker interne Daten der italienischen Firma Hacking Team ins Netz stellten. Sie beliefert diverse Regierungen mit Überwachungssoftware und sucht dafür auch gezielt nach Sicherheitslücken, die ausgebeutet werden können. Nach Erkenntnissen der IT-Sicherheitsfirma TrendMicro von Mittwoch wird die Flash-Schwachstelle bereits bei Online-Angriffen anvisiert. Der Software-Anbieter Adobe kündigte an, sie solle rasch geschlossen werden.
Die erfolgreiche Attacke auf Hacking Team war bereits am Montag bekanntgeworden. Unbekannte erbeuteten dabei nach eigenen Angaben rund 400 Gigabyte an Daten. Hacking Team ist vor allem für das Überwachungsprogramm "Da Vinci" bekannt, das nach Angaben des Unternehmens nicht an repressive Regierungen geliefert wird.
Unter anderem die Organisation Reporter ohne Grenzen stellte diese Aussage allerdings schon länger in Frage und ging davon aus, das mit Hilfe der Programme von Hacking Team auch Dissidenten und unliebsame Journalisten bespitzelt werden. In den am Montag veröffentlichten internen Unterlagen fanden einige weitere Hinweise darauf. So legte eine Rechnung über 480.000 Euro nahe, dass die Firma auch Geschäft mit dem Sudan gemacht habe. (dpa/tc)