Een nieuw beveiligingslek in Adobe Flash Player wordt actief gebruikt om bepaalde internetgebruikers aan te vallen. Dat meldt beveiligingsbedrijf FireEye dat het nieuwe zero-day-lek op 13 februari ontdekte. De aanval was gericht tegen bezoekers van de websites van tenminste drie non-profitorganisaties.

Twee van de organisaties houden zich bezig met publiek beleid en nationale veiligheid. Het gaat om de websites van het Peterson Institute for International Economics, het American Research Center in Egypt en de Smith Richardson Foundation. De aanvallers hadden deze websites specifiek uitgekozen en gehackt omdat ze wisten dat er een grote kans was dat potentiële doelwitten deze websites uit zichzelf zouden bezoeken.

Op de websites was kwaadaardige code geplaatst die vanaf een andere website een exploit laadde die het lek in Adobe Flash Player gebruikte om malware te installeren, die vervolgens gegevens van besmette computers kon stelen.

Exploit

De exploit die van het lek misbruik maakt werkt alleen tegen gebruikers van Adobe Flash Player op Windows XP en op Windows 7 waar Java versie 1.6 of een verouderde versie van Microsoft Office 2007 of 2010 is geïnstalleerd. De aanvallers gebruiken Java en Office om de ASLR-beveiliging van Windows te omzeilen. Gebruikers van Windows XP of Windows 7 met Java versie 1.7 of een up-to-date versie van Office 2007 en 2010 liepen geen risico als ze de drie eerder genoemde websites bezochten.

"Het is duidelijk dat deze aanvaller specifiek websites zoekt en hackt van organisaties die bij internationaal veiligheidsbeleid, defensie-onderwerpen en andere sociaal-culturele zaken betrokken zijn", aldus FireEye. Volgens het bedrijf is de aanvaller in kwestie vaak langere tijd op de gehackte websites actief en in staat om ze steeds opnieuw te compromitteren. Daarnaast heeft de aanvaller ook toegang tot zero-day-lekken in Java en Adobe Flash Player. Adobe heeft vanwege het zero-day-lek een noodpatch uitgebracht.