Aanvallen op lek in Flash Player

Het Computer Emergency Response Team van Zuid-Korea (KrCERT) heeft gewaarschuwd voor een nieuw lek in Adobe Flash Player wat actief wordt aangevallen. Momenteel is er nog geen update beschikbaar, Adobe verwacht in week 6 een patch uit te brengen om het lek te dichten.

Plug-in

Het lek zit in de browser Plug-in van Flash Player versie 28.0.0.137. Microsoft-documenten worden met een embedded Flash component verstuurd, waarna de ActiveX versie van Flash wordt aangeroepen bij opening van het bestand. Vervolgens wordt een exploitcode uitgevoerd.

November

Volgens de Zuid-Koreaanse overheid is het lek al sinds november 2017 gebruikt door tegen Zuid-Koreaanse gebruikers die onderzoek doen naar Noord-Korea.

Noodpatch & Advies

Adobe heeft aangekondigd een noodpatch uit te gaan brengen. Beheerders van Flash Player wordt geadviseerd om het gedrag van Flash binnen Internet Explorer en Windows 7 aan te passen, zodat een gebruiker ene waarschuwing krijgt bij het afspelen van Flash-content. Voor vele individuele gebruikers is het raadzaam om flash volledig te verwijderen totdat updates zijn uitgebracht.

Aanvallen op lek in Flash Player

Plug-in

November

Noodpatch & Advies

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Aanvallen op lek in Flash Player

Plug-in

November

Noodpatch & Advies

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware