Hackers misbruiken ernstig Flash Player-lek in IE
Een ernstig beveiligingslek in Adobe Flash Player wordt actief gebruikt om gebruikers van Internet Explorer met malware te infecteren. Volgens Adobe gaat het om gerichte aanvallen die in het wild zijn waargenomen. Bij de aanval wordt een gebruiker verleid om een kwaadaardig bestand in een e-mail te openen. Het bestand bevat een exploit die misbruik van het object confusion-lek (CVE-2012-0779) maakt om malware op de computer te installeren.
De exploit die de aanvallers gebruiken werkt alleen tegen Internet Explorer op Windows, zo ontdekten onderzoekers van Microsoft Vulnerability Research (MSVR), die vervolgens Adobe informeerden.
Prioriteit
De kwetsbaarheid is echter aanwezig in Adobe Flash Player 11.2.202.233 en eerder voor Windows, Macintosh en Linux. Ook Adobe Flash Player 11.1.115.7 en eerder voor Android 4.x en Adobe Flash Player 11.1.111.8 en eerder voor Android 3.x en 2.x zijn kwetsbaar.
Gebruikers krijgen het advies om Flash Player 11.2.202.235 te installeren. De Flash Player in Google Chrome wordt automatisch bijgewerkt. Adobe heeft het installeren van de update de hoogste prioriteit voor Windows-gebruikers gegeven.
Het zal uiteindelijk zo'n proporties aannemen dat hij/zij die de PC niet echt nodig hebben die ook zullen buitengooien wat dan weer zal ontaarden in minder verkoop van kant en klare PC's of hardware/software en uiteindelijk ontslagen zal opleveren in de bedrijven die deze maken.
Verder zal mij dat een worst wezen.
En idd, Flash/Java eraf gooien ...
De laatste tijd wel regelmatig nieuwe updates met dat hele Flashgedoe.
Ik citeer nogmaals Confucius: Als straffen niet op de juiste wijze worden opgelegd, weten de mensen niet waar ze aan toe zijn.[/u]
En nu ga ik wandelen, biertje, spelletje monopoly, een date ... zalig.
Gebruikers krijgen van mij het advies om Flash er finaal af te gooien.
Je hebt wel minder functionaliteit, maar je veiligheid is zonder Flash veel beter gegarandeerd.
Wel wat minder functionaliteit, maar heel erg veilig.
Je hebt wel minder functionaliteit, maar je veiligheid is zonder Flash veel beter gegarandeerd.
@alle website bouwerts, HTML5 is here, dump flash!
Mijn verwondering was groot dat als ik de bewuste download wilde testen met Bitdefender Internet Security 2012 volgende tekst verscheen:
Het huidige bestand is een wachtwoordbeveiligd object. Voeg het wachtwoord in zodat Bitdefender het kan scannen.
Het ging om update: install_flashplayer11x64ax_gtbd.aih
Wat ook verre van duidelijk is, is of het hier nu om een 32 bits versie of een 64 bits versie gaat.
(op deze pc staat het ergens als 32 bits ondanks het een 64 bits is)
Iets om je druk over te maken of toch niet?¿
was de melding als ik Flash player probeerde up te daten,
Opera en als standaard browser IE9.
Als ik dan eerst Java installeer,
allerlei IE beveiligingsinstellingen ga wijzigen en
MSE, MWBPro + UAC volledig uitzet
wilde het uiteindelijk wel lukken.
Dat doe ik dus niet meer,
ik kan ook zonder Flash Player en Java.
Ik word gek van al die Adobe-shit.
Ik gat bijna geen week voorbij,
of die bagger-software veroorzaakt
weer ellende en onveiligheid.
Kunnen ze het gebruik ervan
niet gewoon bij wet verbieden?
Het is toch bijna uitlokking van crimineel gedrag.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
