Hackers misbruiken lek in Flash Player en Adobe Reader
Door een nieuw beveiligingslek in Flash Player, Adobe Reader en Acrobat dat hackers op dit moment actief misbruiken, lopen bijna alle computers op het internet risico. De kwetsbaarheid bevindt zich in Flash Player 10.0.45.2 en eerdere versies voor Windows, Mac OS X, Linux en Solaris, en het authplay.dll bestand dat in Adobe Reader en Acrobat 9.x voor Windows, Mac OS X en UNIX aanwezig is.
Misbruik
Volgens Adobe wordt het lek actief in het wild misbruikt om kwetsbare systemen over te nemen en zijn de aanvallen gericht tegen zowel Flash Player, Adobe Reader als Acrobat. Een patch is nog niet beschikbaar, wat betekent dat meer dan een miljard computers risico lopen. Flash had in mei een marktpenetratie van 97%.
Tijdelijke oplossing
In afwachting op een update, krijgen gebruikers het advies een versie te gebruiken die eigenlijk nog niet klaar voor het grote publiek is, namelijk de release candidate van Flash Player 10.1.
Gebruikers van Adobe Reader en Acrobat 9.3.2 en eerder moeten het authplay.dll bestand verwijderen, hernoemen of de toegang er toe tot verwijderen. Dit zorgt er wel voor dat het programma crasht als er een PDF-bestand met Flash inhoud wordt geopend. Adobe bevestigt dat Adobe Reader en Acrobat 8.x niet kwetsbaar zijn.
http://www.old-versions.net/show/Acrobat_Reader/46/
Mooi, bij checken via http://www.adobe.com/software/flash/about/ zie ik nu vermeld dat ik een versie gebruik die nieuwer is dan de nog geadviseerde lekke(!) versie.
Statische foto's zijn niet uitvoerbaar, maar toch een risico, als je viewer een zwakte bevat. PDF's kunnen ook zonder scripts of flash gevaarlijk zijn, etc. Er is geen enkel document (zelfs platte tekst niet, als je een brakke editor hebt) dat 100% veilig is....
Statische foto's zijn niet uitvoerbaar, maar toch een risico, als je viewer een zwakte bevat. PDF's kunnen ook zonder scripts of flash gevaarlijk zijn, etc. Er is geen enkel document (zelfs platte tekst niet, als je een brakke editor hebt) dat 100% veilig is....
Nee, maar het scheelt wel.
In Comodo firewall zit standaard een sandbox, is gratis. Vervang Adobe reader door PDFXchange Viewer. Run PDF viewer en browser tesamen in sandbox.
In Comodo Firewall zit standaard sandbox functionaliteit, is gratis te verkrijgen op:
http://www.comodo.com/home/download/download.php?prod=firewall
Vervang Adobe reader door PDF-XChange Viewer, is gratis te verkrijgen op:
http://www.tracker-software.com/
In Comodo Firewall plaats je in "Defense+" de applicatie(s) die je in de sandbox wil plaatsen. Browser kan je daar ook in plaatsen.
Bij mij wel, misschien even handmatig Secunia opnieuw een scan laten uitvoeren?
In Comodo Firewall zit standaard sandbox functionaliteit, is gratis te verkrijgen op:
http://www.comodo.com/home/download/download.php?prod=firewall
Vervang Adobe reader door PDF-XChange Viewer, is gratis te verkrijgen op:
http://www.tracker-software.com/
In Comodo Firewall plaats je in "Defense+" de applicatie(s) die je in de sandbox wil plaatsen. Browser kan je daar ook in plaatsen.
Dat is ook precies die sanbox die ik gebruik ;)
http://secunia.com/advisories/40034/
http://secunia.com/advisories/40026/
Adobe moet nog veel leren als het safe coding aankomt. Met een penetratie van 97% heeft men een hele verantwoordelijkheid (beseft Adobe dit wel?).
http://vernieuwde.waarschuwingsdienst.nl/Risicos/Kwetsbaarheden/Ernstig+lek+in+Flash+Player+en+Adobe+Reader.html
en http://www.waarschuwingsdienst.nl/render.html?cid=20&it=2113
Twee citaten:
" Deze oplossing is niet voor iedere computergebruiker mogelijk of zonder risico."
" Een dergelijke testversie raden we niet aan omdat het product nog niet volledig getest en stabiel is."
Dat was natuurlijk wel te verwachten.
In ieder geval wordt wel gelinkt naar Adobe's Security Advisory.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
