image

Zero-day lek in Adobe Flash Player onthuld

woensdag 7 december 2011, 14:18 door Redactie, 1 reacties

Naast een zero-day beveiligingslek in Adobe Reader, blijkt er ook een nieuw lek in Adobe Flash Player te zitten. De kwetsbaarheid is in bezit van beveiligingsbedrijf Immunity. De Flash exploit gebruikt twee kwetsbaarheden, omzeilt de DEP/ASLR beveiliging van Windows en werkt op Windows 7 en Windows XP met Firefox, Chrome en Internet Explorer. Een versie voor Mac OS X zou binnenkort moeten verschijnen.

Als bewijs maakte Immunity een video. Die is op het moment van schrijven niet online. De beveiliger biedt klanten een Metasploit-achtig framework met honderden exploits. Security professionals kunnen die gebruiken om de veiligheid van hun eigen netwerk te testen. Lekken in Adobe Flash Player zijn het afgelopen jaar regelmatig gebruikt voor het infiltreren van bedrijfsnetwerken.

Reacties (1)
07-12-2011, 15:39 door Anoniem
http://partners.immunityinc.com/movies/VulnDisco-Flash0day-v2.mov
link doet het niet -.-'
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.