Nieuws
image

Waarschuwing: ongepatcht Flash-lek actief aangevallen

woensdag 21 januari 2015, 16:46 door Redactie, 9 reacties

Internetgebruikers zijn gewaarschuwd voor een nieuw beveiligingslek in Adobe Flash Player waarvoor nog geen update beschikbaar is en dat actief wordt gebruikt om computers aan te vallen. Het bezoeken van een kwaadaardige of gehackte website kan voldoende zijn om met malware besmet te raken.

Beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee ontdekte de aanval in een versie van de Angler Exploitkit. Exploitkits bevatten exploits die misbruik van lekken in populaire software maken. In de meeste gevallen gaat het om kwetsbaarheden waarvoor al een update beschikbaar is maar die internetgebruikers niet hebben geïnstalleerd. In dit geval is het volgens Kafeine een zogeheten zero day-lek waarvoor nog geen update kan worden gedownload. De nu ontdekte exploit werkt in ieder geval tegen tegen Windows XP met IE6 tot en met IE8, Windows 7 met IE8 en Windows 8 met IE10 en de meest recente Flash Player-versie.

Volledig gepatchte versies van Windows 8.1 en computers met Google Chrome zouden niet kwetsbaar zijn, wat met name zou komen doordat de exploit zich niet op deze Windowsversie en browser richt. Verdere details ontbreken nog, maar internetgebruikers krijgen het advies Adobe Flash Player tijdelijk uit te schakelen. In het geval van Internet Explorer kan dit via het menu "Extra" en vervolgens "Invoegtoepassingen beheren" (uitleg Adobe). Flash Player zou volgens Statowl op 95% van de computers geïnstalleerd zijn.

Reacties (9)
21-01-2015, 18:00 door slartibartfast
Tja, heb een jaartje in de burelen van Microsoft rondgelopen. En daar hingen al posters met de tekst "Who needs Windows security when you use Adobe products?"
21-01-2015, 23:26 door 0101 - Bijgewerkt: 21-01-2015, 23:26
Ik had Flash op mijn computer al als click-to-play ingesteld in Firefox voordat dit lek bekend werd. Voor degenen die dat nog niet hebben gedaan kan ik het ook aanraden.
22-01-2015, 01:38 door Anoniem
Door slartibartfast: Tja, heb een jaartje in de burelen van Microsoft rondgelopen. En daar hingen al posters met de tekst "Who needs Windows security when you use Adobe products?"

Dan zullen we het maar niet hebben over de enorme gatenkaas die Office heet?
22-01-2015, 09:24 door Anoniem
Door Anoniem:
Door slartibartfast: Tja, heb een jaartje in de burelen van Microsoft rondgelopen. En daar hingen al posters met de tekst "Who needs Windows security when you use Adobe products?"

Dan zullen we het maar niet hebben over de enorme gatenkaas die Office heet?

ben het wel deels met je eens maar Adobe en Java vallen toch wel onder de programma's die het meest gebruikt worden om aanvallen tegen te doen.

De grote bedrijven hier hebben een macht positie... Het interesseert ze niet of hun product lekken heeft of niet.
Zolang ze maar niet ontdekt worden, het grotere probleem is dan ook dat er geen of te weinig concurrentie is en dat hun product te veel gebruikt word nu. Waarom zou Adobe & Java en ook MS zich ergens zorgen om maken?

Het zou tijd worden voor een stukje samenwerking op security vlak om te voorkomen i.p.v. genezen.
22-01-2015, 10:45 door Anoniem
Het zou tijd worden voor een stukje samenwerking op security vlak om te voorkomen i.p.v. genezen.
Een hele goede, daar sta ik volledig achter. Wie is tegen?

De consequentie daarbij is dat er begonnen moet worden mer het gehakketak of merk-* dan wel merk-# achterwege te laten. Daarmee wordt elke poging tot samenwerking op het vlak van echte security onderuit gehaald.
22-01-2015, 12:52 door Spiff has left the building - Bijgewerkt: 22-01-2015, 13:08
Inmiddels is Flash Player versie 16.0.0.287 beschikbaar,
zie: https://www.adobe.com/software/flash/about/

Echter, ik vind tot op dit moment nog géén vermeldingen dat versie 16.0.0.287 het eerder vermelde lek dicht.
Wellicht later vandaag meer nieuws over 16.0.0.287.
https://blogs.adobe.com/psirt/
22-01-2015, 14:05 door Anoniem
Door Spiff: Inmiddels is Flash Player versie 16.0.0.287 beschikbaar,
zie: https://www.adobe.com/software/flash/about/

Echter, ik vind tot op dit moment nog géén vermeldingen dat versie 16.0.0.287 het eerder vermelde lek dicht.
Wellicht later vandaag meer nieuws over 16.0.0.287.
https://blogs.adobe.com/psirt/

Volgens http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html wordt met 16.0.0.287 een andere vulnerability opgelost. Kafeine laat een screenshot zien met als onderschrift: Replayed session of Angler EK with Flash 16.0.0.287 - 2015-01-22. Oftewel: 287 zou Angler EK niet fixen...
22-01-2015, 14:37 door Spiff has left the building
Door Spiff, 12:52 uur:]
Inmiddels is Flash Player versie 16.0.0.287 beschikbaar,
zie: https://www.adobe.com/software/flash/about/

Echter, ik vind tot op dit moment nog géén vermeldingen dat versie 16.0.0.287 het eerder vermelde lek dicht.
Wellicht later vandaag meer nieuws over 16.0.0.287.
https://blogs.adobe.com/psirt/
Door Anoniem, 14:05 uur:
Volgens http://malware.dontneedcoffee.com/2015/01/unpatched-vulnerability-0day-in-flash.html wordt met 16.0.0.287 een andere vulnerability opgelost.
Kafeine laat een screenshot zien met als onderschrift: Replayed session of Angler EK with Flash 16.0.0.287 - 2015-01-22.
Oftewel: 287 zou Angler EK niet fixen...
Dankjewel, belangrijke informatie! (daarom heb ik het maar even goed vet gemarkeerd)
Dan nog maar wachten op een volgende update
22-01-2015, 16:01 door Anoniem
Kafeine heeft inmiddels ook nieuws over Firefox:

TL:DR Any version of Internet Explorer or Firefox with any version of Windows will get owned if Flash up to 16.0.0.287 (included) is installed and enabled.

:-(


Flash Player inderdaad voorlopig maar uitschakelen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search