image

Flash-gebruikers aangevallen via besmette advertenties

zaterdag 24 januari 2015, 06:16 door Redactie, 24 reacties

Het zero day-lek in Adobe Flash Player dat deze week werd ontdekt en waarvoor volgende week naar verwachting een noodpatch verschijnt wordt via besmette advertenties tegen internetgebruikers ingezet. Het bezoeken van een website die de besmette advertenties laat zien met Internet Explorer of Firefox op een willekeurige Windowsversie is in principe genoeg om met malware besmet te raken.

Het maakt daarbij niet uit of er een 32- of 64-bit Windowsversie wordt gebruikt, zo meldt beveiligingsbedrijf ZScaler. De kwaadaardige advertenties zouden via de advertentienetwerken van Adcash en Oneclickads worden verspreid. Zoals eerder al werd opgemerkt worden besmette computers onderdeel van een botnet, dat de machine voor advertentie- en clickfraude inzet. "Dit is de eerste zero day-exploit voor Adobe Flash Player dit jaar en het is geen verrassing dat die via besmette advertenties wordt verspreid", zegt John Mancuso van ZScaler. In afwachting op een update krijgen gebruikers het advies om Flash Player tijdelijk uit te schakelen.

Reacties (24)
24-01-2015, 08:40 door Anoniem
Het is hoe dan ook wel een goed idee om flash uit te schakelen. Maar los daarvan: is dit lek zo erg dat het ook in staat is om root rechten te krijgen (oh, wacht, microsoft... administrator)?
24-01-2015, 08:46 door Anoniem
Of gewoon geen advertenties aanklikken. :)
24-01-2015, 09:23 door Anoniem
Toevallig heb ik gisteren een nieuwe flash versie geïnstalleerd. Is dat de gepatchte versie al, of is er nog geen gepatchte versie uit?
24-01-2015, 09:42 door Briolet
Helemaal uit hoeft ook weer niet. Op de safari browser kun je instellen dat hij altijd moet vragen of flash zijn code mag uitvoeren. (Click-to-play).
Default is bij Safari om flash altijd actief te hebben dus moet je wel zelf actie ondernemen voor een veiliger instelling.
24-01-2015, 10:32 door Anoniem
adblock plus
24-01-2015, 10:37 door Anoniem
Door Anoniem: Toevallig heb ik gisteren een nieuwe flash versie geïnstalleerd. Is dat de gepatchte versie al, of is er nog geen gepatchte versie uit?

Nee, de gepatchte versie komt pas volgende week uit als ik mij goed herinner.

https://www.security.nl/posting/416000/Volgende+week+noodpatch+voor+aangevallen+Flash-lek
24-01-2015, 11:14 door hvlint
Door Anoniem: Of gewoon geen advertenties aanklikken. :)

"Het bezoeken van een website die de besmette advertenties laat zien met Internet Explorer of Firefox op een willekeurige Windowsversie is in principe genoeg om met malware besmet te raken."
24-01-2015, 11:19 door [Account Verwijderd]
[Verwijderd]
24-01-2015, 12:00 door FSF-Moses
En daarom dus AdBlock+, Ghostery en NoScript. Pech voor de websites die zo nodig afhankelijk willen/moeten zijn van advertenties. En voor de websites die je willen blokkeren wegens het gebruik van deze tools: Goodbye, voor u vele anderen.
24-01-2015, 12:43 door Anoniem
Door hvlint:
Door Anoniem: Of gewoon geen advertenties aanklikken. :)

"Het bezoeken van een website die de besmette advertenties laat zien met Internet Explorer of Firefox op een willekeurige Windowsversie is in principe genoeg om met malware besmet te raken."

Ben ik niet met je eens. Je zal toch de advertentie moeten aanklikken om de malware de kans te geven om zich te installeren. Hetzelfde is met een email met bijlage. Je zal de bijlage eerst moeten aanklikken om de malware de kans te geven zich te installeren. Een advertentie is een advertentie. Zolang je die niet aanklikt zal er niets gebeuren.
24-01-2015, 13:08 door Mozes.Kriebel
Door Krakatau: Chromium onder Linux heeft geen embedded Flash en bij Google Chrome kan je het via het about://plugins scherm uitzetten. Ik heb dat pas geleden gedaan en tot mijn verbazing heb ik er eigenlijk niets van gemerkt. De meeste moderne sites hebben geen Flash meer nodig om te werken lijkt het, dus waarom zou je het nog gebruiken?
Precies, ik heb helemaal geen Flash, Silverlite, Java of andere meuk op mijn W7 pc en ik voel me nog niet echt digitaal gehandicapt. En mocht ik echt 1 van deze fantatstische producten nodig hebben, dan is VMware to the rescue...
24-01-2015, 13:33 door johanw
Door Anoniem:
Door hvlint:
Door Anoniem: Of gewoon geen advertenties aanklikken. :)

"Het bezoeken van een website die de besmette advertenties laat zien met Internet Explorer of Firefox op een willekeurige Windowsversie is in principe genoeg om met malware besmet te raken."

Ben ik niet met je eens. Je zal toch de advertentie moeten aanklikken om de malware de kans te geven om zich te installeren. Hetzelfde is met een email met bijlage. Je zal de bijlage eerst moeten aanklikken om de malware de kans te geven zich te installeren. Een advertentie is een advertentie. Zolang je die niet aanklikt zal er niets gebeuren.
Nee, die flash zooi begint veelal uit zichzelf al af te spelen en daarmee kan het dus de flashplayer aanvallen. Is geen click voor nodig.

De beste beveiliging is uiteraard advertenties blokkeren.
24-01-2015, 16:18 door Anoniem
Door Mozes.Kriebel:
Door Krakatau: Chromium onder Linux heeft geen embedded Flash en bij Google Chrome kan je het via het about://plugins scherm uitzetten. Ik heb dat pas geleden gedaan en tot mijn verbazing heb ik er eigenlijk niets van gemerkt. De meeste moderne sites hebben geen Flash meer nodig om te werken lijkt het, dus waarom zou je het nog gebruiken?
Precies, ik heb helemaal geen Flash, Silverlite, Java of andere meuk op mijn W7 pc en ik voel me nog niet echt digitaal gehandicapt. En mocht ik echt 1 van deze fantatstische producten nodig hebben, dan is VMware to the rescue...
Hoe bekijk jij dan filpjes op bijv.YouTube en xhamster.com? En ook Telegraaf.nl kun je geen filmpjes bekijken zonder Flash Player. Daar is volgens mij gebruik van Adobe Flash Player vereist.Anders kun je daar geen filmjes bekijken.
24-01-2015, 16:21 door Anoniem
Door Anoniem:
Door hvlint:
Door Anoniem: Of gewoon geen advertenties aanklikken. :)

"Het bezoeken van een website die de besmette advertenties laat zien met Internet Explorer of Firefox op een willekeurige Windowsversie is in principe genoeg om met malware besmet te raken."

Ben ik niet met je eens. Je zal toch de advertentie moeten aanklikken om de malware de kans te geven om zich te installeren. Hetzelfde is met een email met bijlage. Je zal de bijlage eerst moeten aanklikken om de malware de kans te geven zich te installeren. Een advertentie is een advertentie. Zolang je die niet aanklikt zal er niets gebeuren.
Deze exploit wordt niet gebruikt om een trojan te installeren (= met toestemming slachtoffer); het is een drive-by (= besmetting bij bezoeken website zonder tussenkomst gebruiker).

Zodra flash code kan uitvoeren, ben je kwetsbaar.
24-01-2015, 16:22 door Anoniem
Is dit lek ook gevaarlijk voor de flashplayer plugin in Firefox? Ik heb alleen de NPAPI plugin geinstalleerd. Active X versie niet geinstalleerd en de PPAPI plugin niet geinstalleerd.
24-01-2015, 18:29 door Anoniem
Beter even https://adblockplus.org/nl/ installeren.
Met deze software loopt u minder kans op besmetting.


Anon 161.
24-01-2015, 20:56 door [Account Verwijderd] - Bijgewerkt: 24-01-2015, 21:18
[Verwijderd]
24-01-2015, 21:15 door Anoniem
Door Krakatau:
Door Anoniem:
Door Mozes.Kriebel:
Door Krakatau: Chromium onder Linux heeft geen embedded Flash en bij Google Chrome kan je het via het about://plugins scherm uitzetten. Ik heb dat pas geleden gedaan en tot mijn verbazing heb ik er eigenlijk niets van gemerkt. De meeste moderne sites hebben geen Flash meer nodig om te werken lijkt het, dus waarom zou je het nog gebruiken?
Precies, ik heb helemaal geen Flash, Silverlite, Java of andere meuk op mijn W7 pc en ik voel me nog niet echt digitaal gehandicapt. En mocht ik echt 1 van deze fantatstische producten nodig hebben, dan is VMware to the rescue...
Hoe bekijk jij dan filpjes op bijv.YouTube en xhamster.com? En ook Telegraaf.nl kun je geen filmpjes bekijken zonder Flash Player. Daar is volgens mij gebruik van Adobe Flash Player vereist.Anders kun je daar geen filmjes bekijken.

Nee hoor, is allang niet meer vereist (heb YouTube en Telegraaf net geprobeerd en op die hamster site beweegt ook van alles).

Tot mijn verbazing klopt dit. Ik dacht dat je die Flash rotzooi nodig had om op Youtube filmpjes te kijken. Nu de hele Flashmeuk eraf gegooid, en alles blijkt nog gewoon te bekijken en te werken.
25-01-2015, 01:08 door [Account Verwijderd]
[Verwijderd]
25-01-2015, 13:22 door Anoniem
Ik gebruik tegenwoordig Adguard ipv Adblock Plus.
25-01-2015, 16:13 door Anoniem
Ik denk dat het volstaat om Chrome te gebruiken om Flash en Java niet meer nodig te hebben ?
25-01-2015, 16:21 door Anoniem
Door Anoniem: adblock plus
en Ghostery erbij doet wonderen...
25-01-2015, 18:25 door Anoniem
Er is inmiddels een patch.
25-01-2015, 19:34 door [Account Verwijderd] - Bijgewerkt: 25-01-2015, 19:35
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.