Cybercriminelen duiken op recent gepatcht Flash Player-lek
Een ernstig beveiligingslek in Adobe Flash Player waarvoor op 12 mei een update verscheen wordt nu actief door cybercriminelen aangevallen. Via de kwetsbaarheid kan een aanvaller volledige controle over de computer krijgen en bijvoorbeeld ransomware of andere malware installeren.
Het bezoeken van een gehackte website, het openen van een kwaadaardig Word-document of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Er is geen verdere interactie van gebruikers vereist. De kwetsbaarheid werd op 8 mei door beveiligingsbedrijf FireEye ontdekt, dat vervolgens Adobe waarschuwde. Adobe publiceerde op 10 mei een waarschuwing waarin het liet weten dat er een exploit voor het beveiligingslek was ontdekt. Dit zorgde voor enige verwarring. Normaliter laat Adobe namelijk duidelijk weten als er aanvallen op een ongepatcht beveiligingslek plaatsvinden, wat nu niet het geval was.
"Soms weten we wanneer kwetsbaarheden bij gerichte aanvallen worden aangevallen. Andere keren weten we niet dat het beveiligingslek wordt aangevallen, maar alleen dat er een beveiligingslek aanwezig is. In het geval van het recente zero day-lek wisten we niet dat het actief werd aangevallen, maar waren wel op de hoogte van meldingen dat er een exploit voor het lek bestond", zo laat een woordvoerster van Adobe tegenover Security.NL weten.
Het beveiligingslek in kwestie werd bij gerichte aanvallen ingezet, waarbij de aanvallers een kwaadaardig Word-document gebruikten, aldus FireEye, dat na het uitkomen van de patch een analyse publiceerde. Inmiddels is de kwetsbaarheid voor een grote groep cybercriminelen toegankelijk geworden en wordt die via verschillende exploitkits aangevallen. Daardoor lopen ongepatchte gebruikers nu ook risico als ze een gehackte website bezoeken of een besmette advertentie te zien krijgen, zo meldt onderzoeker Kafeine van het blog Malware Don't Need Coffee.
Vanwege de kwetsbaarheid besloot Apple deze week om onveilige versies van Adobe Flash Player op Mac OS X te blokkeren. Gebruikers van Safari die niet de meest recente Flash Player-versie gebruiken en een website bezoeken die de videoplug-in aanroept krijgen een melding te zien. In de melding staat dat Adobe Flash Player verouderd is en er een nieuwere versie via Adobe kan worden gedownload. Het gaat om versies 21.0.0.226 en 18.0.0.343 en ouder. Gebruikers krijgen dan ook het advies om te updaten naar versie 21.0.0.242 of 18.0.0.352. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Bye bye ransomware.
Recent lek in Adobe Flash Player [versienummer] actief aangevallen.
Een recent lek dat [gepatcht is op[datum] / ongepatcht is] in Adobe Flash Player word actief aangevallen. Via het lek kan er met de aller Ever hoogste rechten het hele systeem worden overgenomen. [Bedrijf(Ven)] hebben daarom Flash Player opnieuw geblokkeerd.
Gebruikers krijgen het advies om hun Flash Player up te graden naar [nieuwsteversie].
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.