image

Adobe dicht kritiek lek in Flash Player na aanval

donderdag 6 december 2018, 13:18 door Redactie, 4 reacties

Adobe Systems heeft woensdag een update uitgebracht voor Flash Player nadat een kritieke kwetsbaarheid in de software actief werd misbruikt. De kwetsbaarheid is aan het licht gebracht door onderzoekers van Gigamon en het Chinese 360 Core Security, zegt SC Magazine.

Op 29 november is een gerichte aanval uitgevoerd op 'Polyclinic No.2' in Moskou, een Russische staatsinstelling voor gezondheidszorg. De aanval bestond uit phishing-mails die vergezeld werden van een bestand '22.docx' en '33.docx' waarin Russische taal voorkomt. Het document lijkt een sollicitatiebrief te zijn met een vragenlijst van de Russische kliniek. De bijlage bevat ook een RAR-bestand met daarin verscholen de Flash-exploit. De aanval wordt door ingewijden 'Operation Poison Needles' genoemd.

Als het bestand wordt geactiveerd, geeft het de aanvallers toegang tot de geïnfecteerde systemen. Ook krijgen geïnfecteerde systemen een achterdeur waarmee de criminelen andere malware kunnen verspreiden.

De update van Adobe verhelpt het lek dat voorkomt in Flash Player 31.0.0.153 en eerdere versies van Flash Player Desktop Runtime. Ook komt het voor in Flash Player voor Google Chrome, Flash Player voor Microsoft Edge, Internet Explorer 11 en het installatiebestand Adobe Flash Player Installer 31.0.0.108 en ouder.

Reacties (4)
06-12-2018, 13:46 door Anoniem
Dit kan je toch niet menen als bedrijf?
06-12-2018, 14:51 door Anoniem
Flash update is versie 32.0.0.101
06-12-2018, 23:16 door Anoniem
Door Anoniem: Flash update is versie 32.0.0.101

En ook in die update is nu alweer een lek gevonden:

https://www.dshield.org/forums/diary/Is+it+Time+to+Uninstall+Flash+If+you+havent+already/24382/
07-12-2018, 10:48 door Anoniem
Hoe kan je die Flash rotzooi 100% verwijderen? Het zit in Edge ingebakken, je kan het uitschakelen, maar ik er gewoon helemaal vanaf zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.