Nieuws
image

Waarschuwing voor ernstig Flash Player-lek

dinsdag 12 april 2011, 09:15 door Redactie, 12 reacties

Amper een maand na de aanval op beveiligingsbedrijf RSA, hebben aanvallers weer een lek Adobe Flash Player gebruikt om bij meerdere organisaties in te breken. Bij de aanval op RSA verstopten de aanvallers een kwaadaardig Flash-bestand in een Excel spreadsheet. Dit lek is inmiddels gepatcht.

De nieuwste aanval bestaat uit een Word document met daarin een Flash-bestand. Zodra het slachtoffer het bestand opent, wordt het ingebedde Flash-bestand uitgevoerd en kan de aanvaller volledige controle over het systeem krijgen. Volgens Adobe zijn er nog geen aanvallen aangetroffen waarbij het Flash-bestand in een PDF-bestand was verstopt. Daarnaast zou de beveiliging in Adobe Reader X de aanval stoppen.

Update
De kwetsbaarheid is aanwezig in Flash Player 10.2.153.1 en eerder op Windows, Mac OS X, Linux en Solaris. Ook Adobe Reader en Acrobat X lopen risico, hoewel de Protected Mode in de nieuwste versie van de PDF-lezer het uitvoeren van de exploit stopt. Een patch voor Flash Player is bijna gereed.

Aangezien Adobe Reader X-gebruikers geen risico lopen, verschijnt de update hiervoor op 14 juni, tijdens de geplande patchcyclus. Adobe Flash is op 99% van alle computersystemen ter wereld aanwezig.

Update 9:45
Beveiligingsonderzoekster Mila Parkour heeft een exemplaar van één van de e-mails die de aanvallers gebruikten. De lijst met geadresseerden bestaat uit mensen van wie de naam in Wikipedia is te vinden en assistenten van voormalige hoge politici zie nu bij grote consultancybedrijven werken.

Roel Schouwenberg van Kaspersky Lab vraagt zich af wanneer Microsoft de ondersteuning van Flash-bestanden in Office-bestanden stopt. "Als we deze gerichte aanvallen beter willen bestrijden, moeten softwareleveranciers ons de mogelijkheid geven deze opties uit te schakelen. Ik wil geen ingebedde Flash-bestanden in Word of Excel bekijken en dat zouden jullie ook niet moeten willen. Maar naast het verwijderen van de applicaties is er op het moment geen keus."

Reacties (12)
12-04-2011, 09:56 door Anoniem
Natuurlijk, een flash bestanden in Excel inbedden is geen probleem.
Maar probeer maar is een gegevensselectie te kopiëren in een zelfde werkblad :D Dan denkt hij dat ik het wil verplaatsen en weigert hij de actie!...
12-04-2011, 10:55 door spatieman
Het is geen bug.
Het is een optie!
12-04-2011, 11:01 door [Account Verwijderd]
[Verwijderd]
12-04-2011, 11:24 door Anoniem
Alweer? Het lijkt erop alsof er elke maand een nieuwe bug in Flash wordt gevonden waarmee je computer zo kan worden overgenomen. Ben blij als HTML5 met video support de defacto standaard is ipv flash.
12-04-2011, 11:40 door Anoniem
MS zou flashondersteuning in Office als opt-in aan moeten bieden zodat het standaard uit staat en je het alleen zelf aan kan zetten. 90% zal dat dan nooit doen omdat ze het niet missen en voornamelijk diegenen die er gebruik van maken zullen het wel doen.
12-04-2011, 12:33 door svenvandewege
@peter v: Ik zou toch graag youtube enzo willen gebruiken. Vindt je het heel erg als ik het laat staan? Met jou suggesties houd ik weinig software over.
lek in ie - gooi ie er vanaf
lek in firefox - nooit meer gebruiken
lek in java - komt er bij mij niet meer op


en ga zo maar door. Als je niets nieuws te zeggen hebt, reageer dan niet alsjeblieft...
12-04-2011, 13:41 door Anoniem
@peter v: sec. bugs in de processor komen ook voor en ook in andere chipsets en hardware
Alles het raam uit!!

Heb je ook nog intgelligente antwoorden?
12-04-2011, 14:17 door Lekensteyn
@Peter V: het is ook een kwestie van gezond verstand gebruiken.
Ik open nooit bijlages van onbekenden, of bekenden tenzij ik weet dat ik er een hoor te krijgen.

@svenvandewege: Youtube heeft ook HTML5 ondersteuning voor video's zonder advertenties maar dat terzijde. Lekken in Flash en Java worden meestal vanuit de browser misbruikt. Firefox + NoScript vermindert de kans om misbruikt te worden enorm.
12-04-2011, 17:14 door [Account Verwijderd]
[Verwijderd]
12-04-2011, 17:18 door [Account Verwijderd]
[Verwijderd]
12-04-2011, 22:11 door Bitwiper
Door Peter V: De laatste VirusTotal bekeken, maar tot mijn verbazing ontbreekt Kaspersky als virusscanner in de lijst.
Dat viel me afgelopen weekend ook op. Vorige week maandag was ie er nog wel (maar zou geen van de betreffende malware files waar ik "tegenaan liep" hebben gedetecteerd). Kaspersky lijkt echter weer terug te zijn, zie m'n laatste scan:

1) exe, 4 van 42: http://www.virustotal.com/file-scan/report.html?id=e69b3cbea7f516e39a188b905274a7a725c5b5b496ae8967065ea84e16bb6bba-1301947339

2) exe (fake AV), 16 van 41: http://www.virustotal.com/file-scan/report.html?id=cc33fffce725b2cbc7b9b656a4aa45ed7e39efce13a174325aaa26e1d2223386-1301933162

3) jar (java exploit), 2 van 42: http://www.virustotal.com/file-scan/report.html?id=fa830adebbdae40a7f5f9c59d7df378efa68e8d3785d61344a1d0ba4d265554e-1301947467

4a) jar, 0 van 42: http://www.virustotal.com/file-scan/report.html?id=4194a618f506002a141af612ab9b25b85725d1e804573ade9eea0627476574f6-1301947611

Die laatste jar file heb ik zojuist nog maar eens door virustotal gehaald:

4b) zelfde jar, nu 1 van 42: http://www.virustotal.com/file-scan/report.html?id=4194a618f506002a141af612ab9b25b85725d1e804573ade9eea0627476574f6-1302637970

Fijne detection rates trouwens weer, lekker betrouwbaar die virusscanners...

Aanvulling 22:25 - de overige files (1 t/m 3) ook nog maar even door VT gehaald. Iets betere detectie maar nog steeds treurig (na ruim 1 week). Klik bovenin de VT pagina op "There is a more up-to-date report" om de laatste versies te zien.
12-04-2011, 22:44 door Anoniem
lang leve closed source!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search