"Verwijder Flash Player uit Internet Explorer"
Bedrijven en thuisgebruikers die geen Internet Explorer gebruiken, doen er verstandig aan om de Adobe Flash Player uit de browser te verwijderen. Dat adviseert het Finse anti-virusbedrijf F-Secure. Dit weekend waarschuwde Adobe voor een nieuwe kwetsbaarheid in Flash Player. Aanvallers verstopten een Flash-bestand in een Word document, om zo kwetsbare systemen over te nemen. De aanval gebruikt het ActiveX-control dat ook in Internet Explorer zit.
"We gebruiken meestal geen Internet Explorer, dus hebben we de IE-versie van Flash Player niet nodig. Voor Flash op het web kun je een aparte browser gebruiken. Heb je echt Flash voor Office nodig?", vraagt Sean Sullivan zich af. "Waarom zou je iets proberen uit te schakelen wat je eenvoudig kunt verwijderen?"
Sullivan benadrukt dat ook de andere Flash Player-versies kwetsbaar voor de exploit zijn. Het zou echter lastiger voor een aanvaller zijn om een gerichte aanval via e-mail uit te voeren. "Daarom gebruiken de huidige aanvallen waarschijnlijk Office."
Fukushima
Ook Microsoft analyseerde de aanvallen. Het gaat onder andere om vier e-mails, met twee Chinese en Twee Engelse onderwerpen, die naar de ramp met de Fukushima reactor in Japan wijzen. Opent het slachtoffer het Word document, dan wordt er een backdoor geïnstalleerd. Tevens verschijnt er een schoon document om het slachtoffer niets te laten vermoeden.
Zo ja, dan is het mogelijk Word te blokkeren in ISA server zodat er geen verbinding met Internet mogelijk is neem ik aan.
yep dat begrijp ik, maar ik zou eigenlijk gewoon een simpel alternatief voor Flash Player, ik vond deze player al niet fijn door het preformance die deze weg vreet gewoon. Daarnaast ben ik echt zieken geworden van Adobe producten de laatste jaren en wil er daarom van af.
Als alternatief voor de PDF kan ik bijv. kiezen uit Foxit of Sumatra, maar ik weet zelf zo geen alternatief voor flash player op te noemen, vandaar de vraag of iemand anders deze wel weet.
En als deze niet bestaat wat is dan de achterliggende reden, waarom heeft adobe een monopolie inzake flash player?
yep dat begrijp ik, maar ik zou eigenlijk gewoon een simpel alternatief voor Flash Player, ik vond deze player al niet fijn door het preformance die deze weg vreet gewoon. Daarnaast ben ik echt zieken geworden van Adobe producten de laatste jaren en wil er daarom van af.
Als alternatief voor de PDF kan ik bijv. kiezen uit Foxit of Sumatra, maar ik weet zelf zo geen alternatief voor flash player op te noemen, vandaar de vraag of iemand anders deze wel weet.
En als deze niet bestaat wat is dan de achterliggende reden, waarom heeft adobe een monopolie inzake flash player?
Er bestaan wel "alternatieven" voor Flash zoals HTML5 en Silverlight, maar die spelen weer enkel hun eigen bestandsformaten af. Voorlopig zitten we dus nog wel even vast aan Flash totdat HTML5 het stokje heeft overgenomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
