Overslaan en naar de inhoud gaan

Vandaag wéér ernstige zero-day exploit, nu in Flash Player

Het misbruik van de kwetsbaarheid werd ontdekt door onderzoekers van Kaspersky Labs, daags nadat misbruik van een kritieke bug in Internet Explorer werd gevonden. De twee ontdekkingen staan niet met elkaar in verband. Het probleem kwam aan het licht via zeven computers in Syrië en aanvallen vanaf een website van het Syrische ministerie van Justitie.
Business
Shutterstock
Shutterstock

Het heeft er volgens Ars Technica alle schijn van dat het primaire doel van de aanval was het ontregelen van de computers van dissidenten die kritiek hebben op het Syrische regime.

Kaspersky waarschuwt echter dat na het uitlekken van dergelijke kwetsbaarheden deze vaak snel door andere kwaadwillenden worden opgepakt. Hoewel de problemen werden geconstateerd op pc's die onder Windows draaiden komt de kwetsbaarheid ook voor in de Flash Player voor OSX en Linux. Adobe heeft direct een patch beschikbaar kunnen maken.

Beter niet wachten op de reguliere patchronde

De patch wordt via de reguliere updatemechanismen aangebracht, maar dat kan nog wel geruime tijd duren voor deze ook daadwerkelijk binnenkomt. Wie Flash veel gebruikt zou onmiddellijk zelf de patch moeten ophalen voor alle browsers die actief zijn op de machine.

De kwetsbaarheid in Adobe Flash werd op 9 april ontdekt. De aanvallen werden uitgevoerd met twee swf-bestanden die de beveiliging van Flash en Windows omzeilen. Ze waren gericht op computers met daarop Cisco Systems MeetingPlace Express Add-In versie 5x0. Dit is een plugin die gebruik maakt van Flash om documenten en afbeeldingen te bekijken gedurende een webconferentie.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in