Adobe heeft een noodpatch voor Adobe Flash Player uitgebracht wegens een lek dat actief door aanvallers wordt gebruikt om computers met malware te infecteren. Twee exploits die misbruik van de kwetsbaarheid maken werden op een website van de Syrische overheid aangetroffen.
De website was in 2011 door het Syrische Ministerie van Justitie gelanceerd en bedoeld als een online forum voor burgers om over rechtsschendingen te klagen. Onderzoekers van Kaspersky Lab die de exploits ontdekten denken dat de aanvallen op Syrische dissidenten gericht waren die de klachten over de overheid hadden. Het is echter onduidelijk of de Syrische overheid ook achter de aanvallen zit of dat ze door een andere partij zijn uitgevoerd. In september vorig jaar werd de website in kwestie al een keer gehackt.
Uit gegevens zou blijken dat de exploits al zeker sinds 9 april van dit jaar zijn ingezet. Eén van de exploits werkt alleen tegen specifieke versies van Flash Player en vereist de aanwezigheid van Cisco MeetingPlace Express Add-In version 5x0. In totaal ontdekte Kaspersky Lab zeven gebruikers die via het lek met malware besmet waren. Al deze gebruikers bevonden zich in Syrië en gebruikten Mozilla Firefox.
"Het is waarschijnlijk dat de aanval zorgvuldig is gepland en dat professionals van een vrij hoog niveau erachter zitten. Het gebruik van de professioneel geschreven zero-day exploits die werden gebruikt om een enkele bron te infecteren bevestigen dit", zegt analist Vyacheslav Zakorzhevsky.
Adobe adviseert Windows- en Mac-gebruikers om naar Adobe Flash Player 13.0.0.206 te upgraden. Dit kan via de automatische updatetool of de website van Adobe. In het geval van Google Chrome en Internet Explorer 10 en 11 op Windows 8 en Windows 8.1 wordt de update automatisch geïnstalleerd omdat Flash Player bij deze browsers is ingebed. Via deze website kunnen internetgebruikers controleren welke Flash Player-versie ze geïnstalleerd hebben.
Deze posting is gelocked. Reageren is niet meer mogelijk.