Hackers misbruiken lek in Flash Player en Adobe Reader
Door een nieuw beveiligingslek in Flash Player, Adobe Reader en Acrobat dat hackers op dit moment actief misbruiken, lopen bijna alle computers op het internet risico. De kwetsbaarheid bevindt zich in Flash Player 10.0.45.2 en eerdere versies voor Windows, Mac OS X, Linux en Solaris, en het authplay.dll bestand dat in Adobe Reader en Acrobat 9.x voor Windows, Mac OS X en UNIX aanwezig is.
Misbruik
Volgens Adobe wordt het lek actief in het wild misbruikt om kwetsbare systemen over te nemen en zijn de aanvallen gericht tegen zowel Flash Player, Adobe Reader als Acrobat. Een patch is nog niet beschikbaar, wat betekent dat meer dan een miljard computers risico lopen. Flash had in mei een marktpenetratie van 97%.
Tijdelijke oplossing
In afwachting op een update, krijgen gebruikers het advies een versie te gebruiken die eigenlijk nog niet klaar voor het grote publiek is, namelijk de release candidate van Flash Player 10.1.
Gebruikers van Adobe Reader en Acrobat 9.3.2 en eerder moeten het authplay.dll bestand verwijderen, hernoemen of de toegang er toe tot verwijderen. Dit zorgt er wel voor dat het programma crasht als er een PDF-bestand met Flash inhoud wordt geopend. Adobe bevestigt dat Adobe Reader en Acrobat 8.x niet kwetsbaar zijn.
http://www.old-versions.net/show/Acrobat_Reader/46/
Mooi, bij checken via http://www.adobe.com/software/flash/about/ zie ik nu vermeld dat ik een versie gebruik die nieuwer is dan de nog geadviseerde lekke(!) versie.
Statische foto's zijn niet uitvoerbaar, maar toch een risico, als je viewer een zwakte bevat. PDF's kunnen ook zonder scripts of flash gevaarlijk zijn, etc. Er is geen enkel document (zelfs platte tekst niet, als je een brakke editor hebt) dat 100% veilig is....
Statische foto's zijn niet uitvoerbaar, maar toch een risico, als je viewer een zwakte bevat. PDF's kunnen ook zonder scripts of flash gevaarlijk zijn, etc. Er is geen enkel document (zelfs platte tekst niet, als je een brakke editor hebt) dat 100% veilig is....
Nee, maar het scheelt wel.
In Comodo firewall zit standaard een sandbox, is gratis. Vervang Adobe reader door PDFXchange Viewer. Run PDF viewer en browser tesamen in sandbox.
In Comodo Firewall zit standaard sandbox functionaliteit, is gratis te verkrijgen op:
http://www.comodo.com/home/download/download.php?prod=firewall
Vervang Adobe reader door PDF-XChange Viewer, is gratis te verkrijgen op:
http://www.tracker-software.com/
In Comodo Firewall plaats je in "Defense+" de applicatie(s) die je in de sandbox wil plaatsen. Browser kan je daar ook in plaatsen.
Bij mij wel, misschien even handmatig Secunia opnieuw een scan laten uitvoeren?
In Comodo Firewall zit standaard sandbox functionaliteit, is gratis te verkrijgen op:
http://www.comodo.com/home/download/download.php?prod=firewall
Vervang Adobe reader door PDF-XChange Viewer, is gratis te verkrijgen op:
http://www.tracker-software.com/
In Comodo Firewall plaats je in "Defense+" de applicatie(s) die je in de sandbox wil plaatsen. Browser kan je daar ook in plaatsen.
Dat is ook precies die sanbox die ik gebruik ;)
http://secunia.com/advisories/40034/
http://secunia.com/advisories/40026/
Adobe moet nog veel leren als het safe coding aankomt. Met een penetratie van 97% heeft men een hele verantwoordelijkheid (beseft Adobe dit wel?).
http://vernieuwde.waarschuwingsdienst.nl/Risicos/Kwetsbaarheden/Ernstig+lek+in+Flash+Player+en+Adobe+Reader.html
en http://www.waarschuwingsdienst.nl/render.html?cid=20&it=2113
Twee citaten:
" Deze oplossing is niet voor iedere computergebruiker mogelijk of zonder risico."
" Een dergelijke testversie raden we niet aan omdat het product nog niet volledig getest en stabiel is."
Dat was natuurlijk wel te verwachten.
In ieder geval wordt wel gelinkt naar Adobe's Security Advisory.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.