image

Adobe zet hackers hak met Click to Play

woensdag 13 februari 2013, 12:09 door Redactie, 2 reacties

Adobe heeft een nieuwe beveiligingsmaatregel aan Flash Player toegevoegd waardoor het minder aantrekkelijk voor hackers moet worden om de software en diens gebruikers aan te vallen. Vorige week verscheen er nog een noodpatch voor twee beveiligingslekken die actief door hackers werden gebruikt om zowel Windows- als Mac-computers over te nemen.

De aanvallen bestonden uit drive-by downloads, waarbij slachtoffers werden besmet door het bezoeken van een kwaadaardige website, en het gebruik van Word-documenten. In deze documenten zat een Flash-bestand ingebed dat automatisch werd uitgevoerd als slachtoffers het bestand openden.

De aanval werkte niet tegen gebruikers die over Microsoft Office 2010 of nieuwer beschikten, aangezien deze Office-versies van een sandbox genaamd Protected Mode zijn voorzien.

Deze sandbox beperkt de rechten waarmee een document wordt uitgevoerd. Als het document van het internet of een onbetrouwbare zone afkomstig is, wordt Flash Player content standaard niet uitgevoerd.

Waarschuwing
Om ook gebruikers van oudere Office-versies te beschermen kondigde Adobe vorige week een nieuwe maatregel aan, genaamd Click to Play. In het geval Flash Player wordt gestart vanuit Office 2008 of eerder, verschijnt er een dialoogvenster dat de ingebedde content mogelijk schadelijk voor de computer is. Het is vervolgens aan de gebruiker om de ingebedde Flash-content uit te laten voeren of niet.

"Deze feature voegt een nieuwe verdedigingslaag tegen phishingaanvallen toe, door de eindgebruiker te laten beseffen dat ze een mogelijk kwaadaardig document hebben geopend en kunnen sluiten voordat de exploit wordt uitgevoerd", zegt Adobe's Peleus Uhley.

"Click to Play zou dit een minder aantrekkelijke aanvalsvector voor aanvallers moeten maken." De nieuwe beveiligingsmaatregel is in Adobe Flash Player 11.6 aanwezig. De geinstalleerde Flash Player-versie is via deze pagina te controleren.

Reacties (2)
13-02-2013, 13:36 door Anoniem
volgende stap is dus flashplayer overtuigen dat het niet in word geopend wordt.

of de email voorzien van een text van 'openen van dit document zeurt over harmful blaat, gewoon 'i recognise this content' drukken en dan werkt het; annuleren geeft een lege pagina'.
13-02-2013, 15:31 door Anoniem
De logischer stap had op zich kunnen zijn dat MS met een patch was gekomen waarbij het activeren van bijvoorbeeld de Flash functionaliteit onder de sectie Macros zou vallen en een waarschuwingsmelding (wel / niet openen afspelen) zou weergeven.

Net zoals andere software leveranciers als bijvoorbeeld browsermakers waken over de veiligheid van de eigen software bij het activeren van 3rd party plugins.
Een dergelijke truc is namelijk al jaren als variatie bekend, flash embedden in een excel document.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.