image

Ongepatchte Flash- en IE-lekken gebruikt op Forbes.com

woensdag 11 februari 2015, 13:39 door Redactie, 2 reacties

Bezoekers van het populaire zakenmagazine Forbes zijn eind november aangevallen via lekken in Adobe Flash Player en Internet Explorer waar op het moment van de aanval nog geen updates voor beschikbaar waren. Volgens beveiligingsbedrijven iSight Partners en Invincea ging het om een zeer gerichte aanval.

De aanval zou zijn gericht tegens Amerikaanse defensiebedrijven en financiële instellingen, waarvan het personeel Forbes.com regelmatig bezoekt. De website staat volgens Alexa op de 68ste plek van meeste bezochte websites in de VS. Mogelijk zijn dan ook andere partijen en organisaties door de aanval getroffen, maar dat is nog niet duidelijk. Hetzelfde geldt voor de aanvalsperiode. Die zou van 28 november tot en met 1 december hebben plaatsgevonden, maar een langere periode wordt niet uitgesloten. Naast Forbes zouden ook verschillende obscure websites voor de aanval zijn gebruikt.

De aanval vond plaats via het "Thought of the Day" (ToTD) Adobe Flash-widget, dat verschijnt als iemand een Forbespagina of artikel bezoekt. Vervolgens werd er gebruik gemaakt van een zero day-lek in Adobe Flash Player, dat uiteindelijk op 9 december door Adobe werd gepatcht. De aanval werd gecombineerd met een lek in Internet Explorer om de ASLR-beveiligingsmaatregel in de browser te omzeilen. Het omzeilen van de beveiligingsmaatregel werd gisterenavond door Microsoft verholpen. Hoeveel computers via de aanval besmet zijn geraakt laten beide beveiligingsbedrijven niet weten.

Reacties (2)
11-02-2015, 14:07 door Anoniem
Beter is het om standaard de flash-plugin in je browser uit te schakelen.
Zo voorkom je misbruik, ook als flash is gepatcht maar nog niet is beveiligd tegen nieuwe 0-days.
11-02-2015, 16:08 door waaromdan
Helaas werkt FireShot niet volledig als je de Flash-plugin uitschakelt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.