image

Hackers kapen Windows en Mac via nieuw Flash-lek

vrijdag 8 februari 2013, 09:52 door Redactie, 3 reacties

Adobe heeft een noodpatch uitgebracht voor twee zeer ernstige beveiligingslekken in Flash Player die aanvallers actief misbruiken om zowel Mac- als Windows-computers over te nemen. Niet eerder kwam het voor dat een zero-day beveiligingslek in de mediaspeler actief werd ingezet om verschillende platformen te kapen. De aanvallen zouden op verschillende manieren plaatsvinden.

De eerste aanvalsmethode is het via e-mail versturen van een Microsoft Word document waarin een kwaadaardig Flash-bestand zit ingebed. Dit bestand misbruikt een lek in de ActiveX-versie van Flash Player op Windows en heeft als CVE-nummer CVE-2013-0633 meegekregen.

Mac OS X
Daarnaast vinden er ook aanvallen plaats waarbij kwaadaardige content op websites wordt geplaatst die een ander lek in Flash Player via Firefox en Safari op het Macintosh platform misbruiken. Daarnaast wordt dit lek ook via het eerder beschreven e-mailscenario tegen Windows-gebruikers ingezet. Deze kwetsbaarheid staat bekend als CVE-2013-0634.

Het lek in de ActiveX-versie is door het Russische anti-virusbedrijf Kaspersky Lab gerapporteerd. De aanval via CVE-2013-0634 is door de Shadowserver Foundation, MITRE en het Lockheed Martin Computer Incident Response Team gerapporteerd.

De laatste twee organisaties rapporteerden in het verleden vaker beveiligingslekken die bij gerichte aanvallen waren ingezet.

Noodpatch
Adobe adviseert internetgebruikers de noodpatch direct te installeren. Zowel Windows- als Mac-gebruikers moeten dit meteen doen. Flash Player is op 99% van alle computers geïnstalleerd. Updaten kan via Adobe.com en verdient de voorkeur boven de automatische update-functie, aangezien die elke week pas controleert.

In het geval van IE10 op Windows 8 wordt de update via Windows Update geïnstalleerd. Gebruikers die eenvoudig willen zien welke versie ze nu geïnstalleerd hebben en wat de laatste versie is, kunnen naar deze pagina van Adobe toe.

Reacties (3)
08-02-2013, 11:07 door Spiff has left the building
Door Redactie:
Updaten kan via Adobe.com en verdient de voorkeur boven de automatische update-functie, aangezien die elke week pas controleert.
Dat de automatische update-functie slechts eens per week controleert, dat is onjuist, als ik me niet vergis.
Dat eens per week op updates werd gecontroleerd, dat gold voor Flash Player 11.1 en eerder.
Sinds versie 11.2 wordt ten minste eens per 24 uur op updates gecontroleerd.
Zie deze informatie van voorjaar 2012:
http://blogs.adobe.com/asset/2012/03/an-update-for-the-flash-player-updater.html
http://www.adobe.com/devnet/flashplayer/articles/background-updater-windows.html

Voor wie toch de automatische update maar liever niet wil afwachten, of voor wie hoe dan ook zelfstandig updaten prefereert, naast de door de redactie vermelde standaard downloadlocatie die de online installer biedt, bestaat ook de mogelijkheid tot het downloaden en installeren van een offline installer.
Hier al vaak genoeg vermeld, maar voor de volledigheid toch even een verwijzing naar een recent overzicht:
zie Spiff 10-01-2013, 13:24 uur, eerste reactie in deze thread:
https://www.security.nl/artikel/44658/
08-02-2013, 12:13 door Anoniem
Net geinstalleerd.
08-02-2013, 12:29 door Anoniem
Lockheed Martin? Zeker de Chinezen weer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.