Managed hosting door True

Adobe meldt opnieuw een Flash-lek

F-Secure adviseert Flash voor Office te deïnstalleren

 

Er is een nieuwe kwetsbaarheid ontdekt in de Adobe Flash player. Er is nog geen patch uitgebracht voor het lek. Het wordt al wel misbruikt, zo meldt Adobe. Op 11 maart 2011 dichtte Adobe al een andere kwetsbaarheid in de Flash player. Inbrekers misbruikten dat lek voordat het gepatcht was door informatie te ontvreemden bij RSA.

Het nieuwe lek zou inmiddels misbruikt worden, meldt het bedrijf in een online advies: 'De kwetsbaarheid kan een crash veroorzaken en een aanvaller de mogelijkheid geven het aangedane systeem over te nemen. Er zijn meldingen dat deze kwetsbaarheid in het wild wordt misbruikt via gerichte aanvallen. Die vinden plaats via een Flash (.swf)-bestand die is ingebed in een Microsoft Word (.doc)-bestand, die wordt geleverd als mail-bijlage, gericht op het Windows-platform'.

Om in ieder geval tegen bovenstaand aanvalsscenario te beschermen, adviseert antivirus-bedrijf F-Secure adviseert om Flash voor Office te deïnstalleren.

Eerder lek in maart

Op 11 maart 2011 dichtte Adobe al een andere kwetsbaarheid in de Flash player. Inbrekers misbruikten dat lek voordat het gepatcht was door informatie te ontvreemden bij RSA.

De aanval op RSA verliep via een Excel-bestand, waarin een Adobe Flash-bestand was ingebed. Een aanvaller zond twee 'kleine groepen' RSA-werknemers phishing-mail. Eén van hen haalde de mail uit de map met verwijderde mails en opende het bijbehorende Excel-bestand. Dat bevatte een ingebed Adobe Flash-bestand dat misbruik maakte van de zero-day kwetsbaarheid door een 'backdoor' te openen. Via deze achterdeur installeerde een aanvaller een tool voor beheer op afstand. Nadat hij de machine op deze manier had overgenomen, kon de aanvaller via het netwerk zijn diefstal plegen.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/3886553). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.