image

Ook Nederlandse internetgebruikers aangevallen via beveiligingslek in Adobe Flash Player

maandag 16 oktober 2017, 17:03 door Redactie, 4 reacties
Laatst bijgewerkt: 16-10-2017, 17:20

Een beveiligingslek in Adobe Flash Player, waarvoor vandaag een noodpatch is verschenen, is actief gebruikt om onder andere Nederlandse internetgebruikers aan te vallen zo laat anti-virusbedrijf Kaspersky Lab weten. Alle waargenomen aanvallen vonden afgelopen dinsdag 10 oktober plaats. Een groep aanvallers genaamd BlackOasis verstuurde op deze dag een e-mail met als bijlage een Microsoft Word-document. Aan het Word-document was een embedded ActiveX-object toegevoegd dat de Flash Player-exploit bevatte. Deze exploit maakte misbruik van de op dat moment nog onbekende kwetsbaarheid.

Alleen het openen van het Word-document op een Windows-computer met Adobe Flash Player was voldoende om besmet te raken. Via de kwetsbaarheid in Flash Player werd FinSpy op de computer geïnstalleerd. FinSpy, ook bekend als FinFisher en WingBird, geeft aanvallers volledige controle over het systeem en maakt het mogelijk om live met de webcam mee te kijken en de microfoon af te luisteren. De kwetsbaarheid in Adobe Flash Player is al het derde zeroday-lek dit jaar dat wordt gebruikt om FinSpy te verspreiden. Eerder werden ook beveiligingslekken in Microsoft Office en .NET hiervoor gebruikt.

Naast Nederlandse slachtoffers zijn ook internetgebruikers in Rusland, Irak, Afghanistan, Nigeria, Libië, Jordanië, Tunesië, Saoedi-Arabië, Iran, Bahrein, Verenigd Koninkrijk en Angola aangevallen. Volgens Kaspersky Lab gaat het in alle gevallen om personen die bij de politiek in het Midden-Oosten betrokken zijn, onder wie prominente figuren binnen de Verenigde Naties, oppositiebloggers en activisten, alsmede regionale nieuwscorrespondenten. Namen van getroffen personen en organisaties zijn niet bekendgemaakt

Gebruikers van Adobe Flash Player krijgen het dringende advies om te updaten naar Flash Player versie 27.0.0.170. Dit kan via de automatische updatefunctie of de website van Adobe. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Reacties (4)
16-10-2017, 19:07 door Anoniem
Joh, een lek in flash dat wordt aangevallen? Je verwacht het niet he...

Gewoon flash van je computer mikken (beter had je dit er nooit opgezet) en je bent direct een stuk veiliger ;)
16-10-2017, 22:20 door Anoniem
Hackwet van kracht

Dit zagen we natuurlijk totaal niet aankomen?
Wie had er nou verwacht dat niet de pedoterros maar de politieke oppositie zou worden aangevallen.

Donder dat flash maar van je systeem,
en adobe reader
en java
en ms office

en installeer Torbrowser
om al dan niet LIVE DEBIAN LINUX OS TAILS binnen te gaan halen!!

Het is al heel lang menes maar nu mogen ze het officieel, burgers aanvallen.
Denk niet dat het 100% zeker is dat het buitenland erachter zat, men ilde het hier persé ook.

Torbrowser (Firefox ESR met privacy aanpassingen)
https://www.torproject.org/

Privacy (en security) Live OS TAILS (Debian Linux omgebouwd naar privacy Live OS)
https://tails.boum.org/
17-10-2017, 03:30 door Anoniem
Door Anoniem: Joh, een lek in flash dat wordt aangevallen? Je verwacht het niet he...

Gewoon flash van je computer mikken (beter had je dit er nooit opgezet) en je bent direct een stuk veiliger ;)

Tuurlijk joh, Active X is van Adobe...
18-10-2017, 09:16 door Anoniem
Door Anoniem:
Door Anoniem: Joh, een lek in flash dat wordt aangevallen? Je verwacht het niet he...

Gewoon flash van je computer mikken (beter had je dit er nooit opgezet) en je bent direct een stuk veiliger ;)

Tuurlijk joh, Active X is van Adobe...

Active-X zegt me niets... maar goed, dat is onderdeel van Word lijkt me dan?
En waarom ik dat zou gebruiken is me ook al een raadsel...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.