image

Virusscanners verslikken zich in oude Flash-exploit

dinsdag 3 april 2012, 11:07 door Redactie, 9 reacties

Een exploit die een jaar oud beveiligingslek in Adobe Flash Player misbruikt wordt nog altijd nauwelijks door virusscanners herkend. Tijdens een analyse van de Blackhole Exploit-kit ontdekte het Finse anti-virusbedrijf F-Secure een exploit voor CVE-2011-0559. Dit lek in Flash Player werd vorig jaar maart door Adobe gepatcht. Door de exploit op een website te verstoppen, kunnen computers die deze update niet hebben geïnstalleerd stilletjes met malware geïnfecteerd raken.

Detectie
De Blackhole Exploit-kit bevat allerlei exploits, voor onder andere lekken in Adobe Reader en Java. Het Flash Player-lek was echter nog niet bekend. Dat blijkt wel uit detectie door anti-virussoftware. Slechts twee van de 42 virusscanners op VirusTotal.com herkenden de exploit.

"Met een zeer lage dekking door anti-virus, geen Metasploit module en proof-of-concept exploits die zeer lastig te vinden zijn, vergroot dit de kans op misbruik", zegt analist Timo Hirvonen.

Reacties (9)
03-04-2012, 11:43 door M_iky
Helpt een programma als spyware blaster eigenlijk tegen zulke exploits?
03-04-2012, 12:06 door Anoniem
Het zijn altijd dezelfde programma's waar exploits gebruik van maken.
Zorg dus dat je ALTIJD de laatste versie van die programma's geinstalleerd heb staan of dat die
programma's helemaal niet geinstalleerd zijn.
Bijv de internet browser (Internet Explorer, Firefox, Chrome etc), Adobe Reader en Flash, Java
en uiteraard de Windows updates.
Gebruik de Secunia psi (of de online versie) om te monitoren of je software volledig bij is.

En dan nog ... 100% veilig ben je nooit. Gebruik achter de computer ALTIJD je verstand ...
Een betere malware/virusscanner is er niet ...

Als ik zou moeten kiezen tussen een anti malware/virus programma draaien of altijd laatste updates
installeren dan kies ik voor het laatste.
03-04-2012, 12:07 door Riviera
het Finse anti-virusbedrijf

Welk bedrijf?!
F-Secure zeker?
03-04-2012, 13:37 door Rubbertje
Door Riviera:
het Finse anti-virusbedrijf

Welk bedrijf?!
F-Secure zeker?
Dat staat er toch ook:
(...) het Finse anti-virusbedrijf F-Secure (...)
03-04-2012, 13:39 door Rubbertje
Slechts twee van de 42 virusscanners op VirusTotal.com herkenden de exploit.

Ik mis de link want ik ben benieuwd welke 2 scanners dat zijn. Althans, naar die andere want 1 daarvan zal natuurlijk F-Secure zijn.
03-04-2012, 15:00 door Anoniem
Ondertussen zijn dat er 4

https://www.virustotal.com/file/4b7dde1fc573b03b867c5f77a04b6de2d1538e9d68f6b341dec905d6448cfa68/analysis/

In het originele rapport staat de SHA256 die plak je achter https://www.virustotal.com/latest-scan/<resource> en dan krijg je de link terug.
03-04-2012, 15:45 door Anoniem
Door Anoniem: Ondertussen zijn dat er 4

https://www.virustotal.com/file/4b7dde1fc573b03b867c5f77a04b6de2d1538e9d68f6b341dec905d6448cfa68/analysis/

In het originele rapport staat de SHA256 die plak je achter https://www.virustotal.com/latest-scan/<resource> en dan krijg je de link terug.
Bedoel je dit? Dan krijg ik een blanke pagina: https://www.virustotal.com/latest-scan/SHA256
03-04-2012, 17:33 door [Account Verwijderd]
[Verwijderd]
03-04-2012, 21:23 door 0101
Door Anoniem: Bedoel je dit? Dan krijg ik een blanke pagina: https://www.virustotal.com/latest-scan/SHA256
http://LetMeGoogleThatForYou.com?l=1&q=SHA2
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.