Nieuws
image

Adobe noodpatch voor actief misbruikt lek in Flash Player

woensdag 5 februari 2014, 09:29 door Redactie, 13 reacties

Adobe heeft een noodpatch uitgebracht voor een ernstig lek in Flash Player dat actief wordt misbruikt om computers met malware te infecteren. Vanwege de ernst van het lek krijgen gebruikers het advies om de patch direct te installeren. Flash Player is op zo'n 99% van de computers geïnstalleerd.

De kwetsbaarheid is aanwezig in Adobe Flash Player 12.0.0.43 en eerdere versies voor Windows en Mac en Adobe Flash Player 11.2.202.335 en eerder voor Linux. Updaten kan via Adobe.com en via deze pagina van Adobe kunnen gebruikers controleren welke versie ze geïnstalleerd hebben.

Spionagevirus

Het lek werd door twee onderzoekers van Kaspersky Lab ontdekt. Het Russische anti-virusbedrijf liet eerder deze week weten dat het een zeer geavanceerd spionagevirus genaamd "The Mask" had ontdekt, dat slachtoffers in 27 verschillende landen heeft gemaakt en bij gerichte aanvallen is ingezet. De malware gebruikt "hoogwaardige exploits" en is in staat om zowel Windows, Mac als Linux aan te vallen. Details over de zeer geavanceerde malware en de gebruikte exploits worden echter pas volgende week bekendgemaakt.

Reacties (13)
05-02-2014, 10:18 door Briolet
Blijkbaar vond Apple dit lek ook erg en heeft op de Mac de "XProtect.meta.plist" bij mij vannacht geupdate en de minimum versie van flashplayer op deze nieuwe versie gezet.

Deze automatische update van "XProtect.meta.plist" en "XProtect.plist" door Apple kun je niet uitschakelen zodat oudere versies van flashplayer niet meer zullen werken op alle Macs met snow Leopard en nieuwer.
05-02-2014, 10:44 door Anoniem
Beste Briolet,

Ik heb met behulp van Find Any File de beide door jou genoemde bestanden opgezocht op mijn iMac. Beide bestanden hebben de datum 1 november 2013. Dat is de datum dat ik Mac OS X Mavericks heb geinstalleerd. Het lijkt er dus op dat deze bestanden bij mij niet automatisch zijn geupdate. Volgens jou zou dat niet uit te schakelen zijn. Enig idee hoe dit kan?
Hoe wist jij dat dit vannacht geupdate is? Waar zoek je dan naar?
Elke info is welkom, want ik zie uiteraard graag dat deze beveiliging bij mij wel werkt.
Alvast bedankt.
Roelof
05-02-2014, 11:19 door Anoniem
Alleen dat slipstreamen van mcafee als je even die checkbox vergeet is hinderlijk.
Bah, koppelverkoop.....
05-02-2014, 11:23 door Anoniem
De tweede link wordt door Ghostery tegen gehouden omdat daar een advertentie via het openX netwerk getoond wordt.

Adobe altijd fijn om geïnfecteerd te geraken en het is niet voor niets dat Flash niet zomaar wordt afgespeeld in Firefox.
05-02-2014, 19:02 door Spiff has left the building
Door Anoniem, 11:19 uur:
Alleen dat slipstreamen van mcafee als je even die checkbox vergeet is hinderlijk.
Er zijn ook andere opties dan updaten via de http://get.adobe.com/flashplayer/ pagina.
Zoals het gebruiken van een offline installer.
Zie deze post https://www.security.nl/posting/377369#posting377373, waar de offline installers worden vermeld onder optie 5.
05-02-2014, 19:09 door Spiff has left the building - Bijgewerkt: 06-02-2014, 16:50
Door Anoniem, 11:23 uur:
De tweede link wordt door Ghostery tegen gehouden omdat daar een advertentie via het openX netwerk getoond wordt.
De tweede link in het artikel is deze: http://get.adobe.com/flashplayer/.
Ik neem dan aan dat je die bedoelde?
Ghostery blokkeert ook Adobe's tracker Omniture, die noodzakelijk is voor het downloaden van Flash Player via die pagina http://get.adobe.com/flashplayer/.
Oplossing:
1. Ga naar de Ghostery update-pagina, laat Omniture toe ('schuifje' in Ghostery verschuiven), download Flash Player en blokkeer Omniture daarna weer.
Of wellicht beter nog:
2. Als alternatief op dat schuifje kun je ook de groene knop rechts ervan gebruiken. Dan zal die Omniture tracker in de toekomst nooit meer op die Flash Player pagina geblokkeerd worden. Dat voorkomt dat je er een volgende keer opnieuw tegenaan loopt omdat je het vergeten bent.
Bron van 1: http://www.gratissoftwaresite.nl/downloads/comment/11047#comment-11047
Bron van 2: https://www.security.nl/posting/377509#posting377562.
05-02-2014, 22:05 door Anoniem
Beide bestanden hebben de datum 1 november 2013. Dat is de datum dat ik Mac OS X Mavericks heb geinstalleerd.

Hier net hetzelfde, beide bestanden hebben als datum 26 oktober.

Inhoud van XProtect.meta.plist:

<key>com.macromedia.Flash Player.plugin</key>
<dict>
<key>MinimumPlugInBundleVersion</key>
<string>11.8.800.94</string>
<key>PlugInUpdateAvailable</key>
<true/>
</dict>
06-02-2014, 00:11 door Briolet - Bijgewerkt: 06-02-2014, 00:21
Door Anoniem:
Beide bestanden hebben de datum 1 november 2013. Dat is de datum dat ik Mac OS X Mavericks heb geinstalleerd.

Hier net hetzelfde, beide bestanden hebben als datum 26 oktober.

Hier idem. Last modification is 26 okt en dat is ook mijn upgrade datum naar Marvericks. Bij mijn iMac met Snow Leopard waren de files 5 feb om 6 uur 's nachts geupdate. Dat kan eigenlijk alleen betekenen dat de files sinds Marvericks op een andere locatie staan en misschien anders heten en dat de oude files nu ongebruikt achtergebleven zijn.
06-02-2014, 08:36 door Briolet
Hier op een werkcomputer met Mavericks zie ik dat de XProtect files gisteren om 9.00 uur bijgewerkt zijn. Het lijkt er op dat dit gewoon de eerste update is sinds de invoering van Mavericks. En bij hen waar hij nog niet ge-update is, zal het binnen een paar dagen gebeuren.
06-02-2014, 10:23 door Anoniem
Door Briolet: Hier op een werkcomputer met Mavericks zie ik dat de XProtect files gisteren om 9.00 uur bijgewerkt zijn. Het lijkt er op dat dit gewoon de eerste update is sinds de invoering van Mavericks. En bij hen waar hij nog niet ge-update is, zal het binnen een paar dagen gebeuren.

Je hebt gelijk. Beide bestanden zijn op mijn computer gisteren om 21.52 uur ge-update. Gelukkig. Ook weer opgelost. Bedankt.
Roelof
06-02-2014, 11:26 door Anoniem
Direct downloadlinks naar offline installers:

Flash Player 12 for Internet Explorer (Windows EXE installer)
https://fpdownload.adobe.com/pub/flashplayer/current/licensing/win/install_flash_player_12_active_x.exe

Flash Player 12 for Other Browsers (Windows EXE installer)
https://fpdownload.adobe.com/pub/flashplayer/current/licensing/win/install_flash_player_12_plugin.exe

Flash Player 12 for Other Browsers (Mac OS X DMG installer)
https://fpdownload.adobe.com/pub/flashplayer/current/licensing/mac/install_flash_player_12_osx.dmg
06-02-2014, 11:37 door Anoniem
Door Spiff:
Door Anoniem, 11:19 uur:
Alleen dat slipstreamen van mcafee als je even die checkbox vergeet is hinderlijk.
Er zijn ook andere opties dan updaten via de http://get.adobe.com/flashplayer/ pagina.
Zoals het gebruiken van een offline installer.
Zie deze post https://www.security.nl/posting/377369#posting377373, waar de offline installers worden vermeld onder optie 5.
Ik had het over tweede link en ik ging uit van de download links. Dat is een andere link dan waar jij aan refereer.

Overigens de OpenX advertentie wordt zelfs getoond als flash niet geactiveerd is.
06-02-2014, 17:05 door Spiff has left the building
Door Anoniem, 11:37 uur:
Ik had het over tweede link en ik ging uit van de download links. Dat is een andere link dan waar jij aan refereerde.
Gezien het feit dat je het hebt over de tweede link, neem ik aan dat je dezelfde poster bent als Anoniem van gisteren woensdag 5-2, 11:23 uur, waarop ik gisteren om 19:09 uur reageerde.
Je citeerde echter een andere reactie van me, dat is verwarrend.
Buiten dat is me met je recente uitleg nog steeds niet duidelijk wat je dan bedoelde met "de tweede link". De tweede link in het artikel van de Secury.NL redactie is deze http://get.adobe.com/flashplayer/, en dat is tevens de standaard download-pagina, er werd in het artikel van de Secury.NL redactie géén andere download-link gegeven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure