image

Hackers misbruiken ernstig Flash Player-lek in IE

vrijdag 4 mei 2012, 16:56 door Redactie, 9 reacties

Een ernstig beveiligingslek in Adobe Flash Player wordt actief gebruikt om gebruikers van Internet Explorer met malware te infecteren. Volgens Adobe gaat het om gerichte aanvallen die in het wild zijn waargenomen. Bij de aanval wordt een gebruiker verleid om een kwaadaardig bestand in een e-mail te openen. Het bestand bevat een exploit die misbruik van het object confusion-lek (CVE-2012-0779) maakt om malware op de computer te installeren.

De exploit die de aanvallers gebruiken werkt alleen tegen Internet Explorer op Windows, zo ontdekten onderzoekers van Microsoft Vulnerability Research (MSVR), die vervolgens Adobe informeerden.

Prioriteit
De kwetsbaarheid is echter aanwezig in Adobe Flash Player 11.2.202.233 en eerder voor Windows, Macintosh en Linux. Ook Adobe Flash Player 11.1.115.7 en eerder voor Android 4.x en Adobe Flash Player 11.1.111.8 en eerder voor Android 3.x en 2.x zijn kwetsbaar.

Gebruikers krijgen het advies om Flash Player 11.2.202.235 te installeren. De Flash Player in Google Chrome wordt automatisch bijgewerkt. Adobe heeft het installeren van de update de hoogste prioriteit voor Windows-gebruikers gegeven.

Reacties (9)
04-05-2012, 18:38 door [Account Verwijderd]
[Verwijderd]
04-05-2012, 20:35 door Anoniem
Ik begin die hackers/crackers/scriptkiddies en ander zooitje ongeregeld wel meer en meer beu te worden.
Het zal uiteindelijk zo'n proporties aannemen dat hij/zij die de PC niet echt nodig hebben die ook zullen buitengooien wat dan weer zal ontaarden in minder verkoop van kant en klare PC's of hardware/software en uiteindelijk ontslagen zal opleveren in de bedrijven die deze maken.
Verder zal mij dat een worst wezen.

En idd, Flash/Java eraf gooien ...
De laatste tijd wel regelmatig nieuwe updates met dat hele Flashgedoe.

Ik citeer nogmaals Confucius: Als straffen niet op de juiste wijze worden opgelegd, weten de mensen niet waar ze aan toe zijn.[/u]

En nu ga ik wandelen, biertje, spelletje monopoly, een date ... zalig.
04-05-2012, 20:52 door Whoops
Door Peter V:
Gebruikers krijgen van mij het advies om Flash er finaal af te gooien.
Je hebt wel minder functionaliteit, maar je veiligheid is zonder Flash veel beter gegarandeerd.
Gebruikers krijgen van mij het advies om geen internet te gebruiken.
Wel wat minder functionaliteit, maar heel erg veilig.
04-05-2012, 21:19 door Anoniem
Door Peter V:
Gebruikers krijgen het advies om Flash Player 11.2.202.235 te installeren. De Flash Player in Google Chrome wordt automatisch bijgewerkt. Adobe heeft het installeren van de update de hoogste prioriteit voor Windows-gebruikers gegeven.
Gebruikers krijgen van mij het advies om Flash er finaal af te gooien.

Je hebt wel minder functionaliteit, maar je veiligheid is zonder Flash veel beter gegarandeerd.
Een goed ingestelde browser of noscript werkt ook erg goed, en je kan flash ook nog gewoon gebruiken voor sites waarvoor je het nodig hebt.
04-05-2012, 22:48 door [Account Verwijderd]
[Verwijderd]
05-05-2012, 02:01 door Anoniem__
[overbodig]@unbalanced Bij mij ook, maar dan wel met NoScript en FlashBlock om het leed te beperken.[/overbodig]
@alle website bouwerts, HTML5 is here, dump flash!
05-05-2012, 13:01 door Anoniem
De nieuwe versie van FlashPlayer v. 11.2.202.235 gedownload en opgeslagen daar ik het ding eerst even door enkele scanners wilde trekken.(virus,malware ... )
Mijn verwondering was groot dat als ik de bewuste download wilde testen met Bitdefender Internet Security 2012 volgende tekst verscheen:

Het huidige bestand is een wachtwoordbeveiligd object. Voeg het wachtwoord in zodat Bitdefender het kan scannen.

Het ging om update: install_flashplayer11x64ax_gtbd.aih

Wat ook verre van duidelijk is, is of het hier nu om een 32 bits versie of een 64 bits versie gaat.
(op deze pc staat het ergens als 32 bits ondanks het een 64 bits is)

Iets om je druk over te maken of toch niet?¿
05-05-2012, 22:20 door Anoniem
"Certificaat kan niet worden geverifieerd"
was de melding als ik Flash player probeerde up te daten,
Opera en als standaard browser IE9.
Als ik dan eerst Java installeer,
allerlei IE beveiligingsinstellingen ga wijzigen en
MSE, MWBPro + UAC volledig uitzet
wilde het uiteindelijk wel lukken.
Dat doe ik dus niet meer,
ik kan ook zonder Flash Player en Java.
07-05-2012, 20:07 door jasa32
HELEMAAL hartgrondig eens met Peter V.

Ik word gek van al die Adobe-shit.
Ik gat bijna geen week voorbij,
of die bagger-software veroorzaakt
weer ellende en onveiligheid.
Kunnen ze het gebruik ervan
niet gewoon bij wet verbieden?
Het is toch bijna uitlokking van crimineel gedrag.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.