Vandaag wéér ernstige zero-day exploit, nu in Flash Player
Het heeft er volgens Ars Technica alle schijn van dat het primaire doel van de aanval was het ontregelen van de computers van dissidenten die kritiek hebben op het Syrische regime.
Kaspersky waarschuwt echter dat na het uitlekken van dergelijke kwetsbaarheden deze vaak snel door andere kwaadwillenden worden opgepakt. Hoewel de problemen werden geconstateerd op pc's die onder Windows draaiden komt de kwetsbaarheid ook voor in de Flash Player voor OSX en Linux. Adobe heeft direct een patch beschikbaar kunnen maken.
Beter niet wachten op de reguliere patchronde
De patch wordt via de reguliere updatemechanismen aangebracht, maar dat kan nog wel geruime tijd duren voor deze ook daadwerkelijk binnenkomt. Wie Flash veel gebruikt zou onmiddellijk zelf de patch moeten ophalen voor alle browsers die actief zijn op de machine.
De kwetsbaarheid in Adobe Flash werd op 9 april ontdekt. De aanvallen werden uitgevoerd met twee swf-bestanden die de beveiliging van Flash en Windows omzeilen. Ze waren gericht op computers met daarop Cisco Systems MeetingPlace Express Add-In versie 5x0. Dit is een plugin die gebruik maakt van Flash om documenten en afbeeldingen te bekijken gedurende een webconferentie.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee