Ontwikkelaars van de populaire 'hackertoolkit' Metasploit hebben een exploit ontwikkeld voor een ernstig lek in Adobe Flash Player dat afgelopen dinsdag gepatcht werd. De kwetsbaarheid werd gebruikt om bij een beperkt aantal organisaties en instellingen in te breken voordat het ontdekt werd. De aanvallers gebruikten een Word document waar de Flash Player-exploit in verstopt zat. Het document ging onder andere over de iPhone 5.
Website
De makers van Metasploit kwamen in het bezit van een malware-exemplaar dat zich via het lek verspreidt. Aan de hand hiervan werd een werkende exploit ontwikkeld die nu aan de hackertoolkit is toegevoegd.
Hoewel de oorspronkelijke aanval via een Word-document liep, werkt nu de gepubliceerde exploit via het web. Het bezoeken van een gehackte of kwaadaardige website met een verouderde Flash Player is voldoende om besmet te raken.
Patch
Via Metasploit kunnen security professionals en systeembeheerders de veiligheid van systemen en netwerken testen. In het verleden is echter meerdere keren gebleken dat zodra een exploit aan Metasploit werd toegevoegd, die ook door aanvallers op internet werd gebruikt.
Adobe adviseerde zowel thuisgebruikers als systeembeheerders om de update van dinsdag binnen 72 uur te installeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.