Noodpatch voor Flash Player dicht actief misbruikt lek
Adobe raadt aan de patch zo snel mogelijk te installeren. Het misbruik van het lek werd de week geconstateerd door IT-beveiliger FireEye. De onderzoekers troffen de hackers aan bij verschillende organisaties in de luchtvaartindustrie, de defensie, de bouw, telecommunicatie en transport.
Shutterstock
Shutterstock
De tactiek die de hackers toepassen, is via een phishing-actie mensen verleiden naar een gemanipuleerde website te gaan die JavaScript-code op de pc laat uitvoeren. Die stelt een aantal profielkenmerken van de gebruiker vast. Op basis van die informatie kiezen de aanvallers hun meest begeerd slachtoffers uit om via het lek in Flash Player te hacken.
Achterdeur biedt toegang tot hele organisatie
Het lek stelt de aanvallers in staat een achterdeurtje te creëren. De onderzoekers troffen SHOTPUT of CookieCutter aan. Via deze malware wisten de aanvallers niet alleen het lokale systeem te bekijken, maar zich ook toegang te verschaffen tot andere systemen via het netwerk.
FireEye schrijft de aanvallen toe aan APT3, een hackersgroep die werkt vanuit China en al voor meerdere geavanceerde hacks verantwoordelijk wordt gehouden.
Adobe heeft nieuwe versies uitgebracht van Flash Player, met het versienummer 18.0.0.194 voor Windows en MacOS en 11.2.202.468 voor Linux. In veel gevallen wordt de patch automatische aangeboden via het auto-updatemechanisme.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee