image

Aanval voor recent gepatcht Flash Player-lek in exploitkits

donderdag 27 februari 2014, 10:52 door Redactie, 1 reacties

Een recent gepatcht beveiligingslek in Adobe Flash Player is aan exploitkits toegevoegd, waardoor internetgebruikers die de update missen het risico lopen om met malware besmet te raken. Op 4 februari publiceerde Adobe een noodpatch voor de kwetsbaarheid, die al actief door aanvallers werd gebruikt.

Het ging toen nog om gerichte aanvallen. Een exploit die van het lek misbruik is nu ook aan verschillende exploitkits toegevoegd, waardoor grootschaliger misbruik op de loer ligt. Via exploitkits kunnen ook minder technisch begaafde cybercriminelen internetgebruikers aanvallen. Vaak wordt dit gedaan door legitieme websites te hacken en daar een verwijzing naar de exploitkit te plaatsen.

Daardoor raken bezoekers van deze websites automatisch met malware geïnfecteerd als ze bijvoorbeeld Flash Player niet hebben gepatcht. De malware die zich via het Flash Player-lek in kwestie verspreidt is de Game Over Zeus Trojan, die onder andere gegevens voor internetbankieren kan stelen.

Efficient

Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee gaat het om een zeer efficiënte exploit die efficiënter is dan de eerdere exploit die van het lek misbruik maakte. De versie die bij de gerichte aanvallen werd ingezet voordat de patch van Adobe verscheen werkte niet goed op Flash Player 12.x. Dat probleem is in de versie die aan de exploitkits is toegevoegd opgelost.

Adobe Flash Player beschikt over een automatische updatetool. Aangezien de update pas 22 dagen geleden verscheen kan het zijn dat gebruikers nog met een kwetsbare versie werken. Via deze pagina van Adobe kunnen gebruikers controleren welke versie ze geïnstalleerd hebben.

Reacties (1)
27-02-2014, 14:53 door Anoniem
Tja,daarom kijk ik ook regelmatig zelf op de site van Adobe,omdat er niet altijd de nieuwere updates van Flashplayer,en Shockwave automatisch worden bijgewerkt op de computer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.