image

Adobe noodpatch voor aangevallen Flash Player-lek

maandag 26 januari 2015, 09:56 door Redactie, 17 reacties

Adobe heeft dit weekend een noodpatch uitgebracht voor een kritiek lek in Flash Player dat actief door cybercriminelen wordt gebruikt om computers met malware te infecteren. Vanwege de kwetsbaarheid had het Internet Storm Center besloten om de alarmfase voor het internet naar kleurcode geel te verhogen.

De noodpatch is dit weekend alleen uitgerold onder gebruikers die de automatische updatefunctie hebben ingeschakeld, wat de standaardinstelling voor Flash Player is. Voor gebruikers die de update zelf willen downloaden zal de update deze week op de website van Adobe verschijnen. Verder laat Adobe weten dat er met distributiepartners wordt samengewerkt om de update voor Google Chrome en Internet Explorer 10 en 11 beschikbaar te maken. Deze browsers beschikken over een embedded versie van Flash Player.

Adobe bevestigt dat het lek wordt gebruikt om gebruikers van Internet Explorer en Firefox op Windowsversies tot en met Windows 8.1 aan te vallen. In eerste instantie werd gesteld dat gebruikers tot en met Windows 8 risico liepen. Het kritieke lek is verholpen in Adobe Flash Player 16.0.0.296. Via deze pagina kan worden bekeken welke versie op het systeem geïnstalleerd is.

Reacties (17)
26-01-2015, 10:06 door potshot
de automatische updatefunctie heeft nog nooit gewerkt ook al staat het wel aangevinkt als zodanig,bij 4 pc's...
26-01-2015, 10:18 door Anoniem
Gewoon downloaden van
https://www.adobe.com/products/flashplayer/distribution3.html
26-01-2015, 10:20 door Anoniem
Direct download links voor offline installers Windows:

https://fpdownload.adobe.com/pub/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe
https://fpdownload.adobe.com/pub/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe
26-01-2015, 10:33 door GeminiAlpha
ik heb .287 en inst van .296 mislukt. ik ploeter nog ff verder...
26-01-2015, 10:45 door GeminiAlpha
de link hierboven "Adobe Flash Player 16.0.0.296." gaat nu ineens ergens anders heen, niet meer naar de upd pagina, maar naar het security bulletin.
Ik geef het ff op, zie wel of het schip strandt...
26-01-2015, 10:48 door Erik van Straten - Bijgewerkt: 28-01-2015, 10:21
In https://www.adobe.com/software/flash/about/ staat nog dat 16.0.0.287 de laatste versie is, maar de volgende directe downloadlinks geven nu inderdaad 16.0.0.296 (digitaal ondertekend op 23 januari), voor respectievelijk "Firefox, Mozilla - NPAPI" en "Internet Explorer - ActiveX" (t/m Windows 7):

https://fpdownload.adobe.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe
https://fpdownload.adobe.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

Alternatieve links:
https://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_plugin.exe
https://download.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_16_active_x.exe

Check https://www.adobe.com/legal/licenses-terms.html, https://www.adobe.com/products/flashplayer/faq.html en https://www.adobe.com/devnet/flashplayer/articles/flash_player_admin_guide.html of je van deze downloads gebruik mag maken (in de admin guide staan ook tips voor distributie via WSUS).

Aanvulling 27-01-2015, 13:49: meer downloads (Linux, Mac OS X, Solaris) zijn te vinden in https://www.adobe.com/products/flashplayer/distribution3.html (bron: http://www.heise.de/meldung/Kritische-Luecke-im-Flash-Player-Adobe-beginnt-Update-Auslieferung-2527977.html en Anoniem van 11:03 hieronder)

Aanvulling 28-01-2015, 10:21: als https://browsercheck.qualys.com/?scan_type=js een Flash plugin in de geteste browser detecteert, geeft deze pagina nu correct aan dat versie 16.0.0.296 de juiste is.
26-01-2015, 11:03 door Anoniem
Flash Player 16.0.0.296 is al wel te downloaden via http://www.adobe.com/products/flashplayer/distribution3.html
Maar waarom zou Adobe deze patch nog niet via de normale weg vrijgeven? Twijfelen ze aan de (negatieve) bij-effecten bijvoorbeeld?
26-01-2015, 11:03 door Anoniem
Door potshot: de automatische updatefunctie heeft nog nooit gewerkt ook al staat het wel aangevinkt als zodanig,bij 4 pc's...
Ik had Flash geheel uitgezet. Nadat ik op de link hierboven (deze pagina) had geklikt om te testen welke versie ik had gebeurde er (vanzelfsprekend) niets. Na het inschakelen van Flash bleek ik ineens versie 16.0.0.296 te hebben.

De automatische update heeft dus zowaar gewerkt deze keer, heb ik in jaren hiervoor slechts één keer eerder gehad. Voor de rest moest ik altijd het hele pakket zelf downloaden/installeren met het risico dat je die extra software mee installeert als je even niet oplet.

In de tijd dat ik Flash uit had staan heb ik gezocht naar oplossingen om Flash te vervangen door iets anders.

Ik vond een [url=http://www.transitionblog.com/4-most-amazing-alternatives-to-adobe-flash-player/]pagina[/url] met alternatieven, maar die zijn óf sterk verouderd óf ze werken niet (Windows 7).

Voor Youtube bleek er een simpele oplossing: googlemedia.com toestaan in noscript, dan alles (denk ik) in HTML5, werkt prima. Of de bij [url=https://www.youtube.com/html5]Youtube aangeven methode[/url] gebruiken.

Maar voor sites die gebouwd zijn mbv Flash heb geen goede oplossing weten te vinden. Helaas kom ik er nogal zo'n site tegen die ik nodig heb en zonder Flash kom je dan niets verder. Nartuurlijk kan ik Flash alleen inschakelen voor de sites die ik toesta, maar het gevaar bestaat dan dat er automatisme in aanklikken ontstaat. Merk ik ook al bij Noscript: voor je het weet heb je al (tijdelijk) de site toegestaan, omdat je anders de inhoud van de pagina niet ziet.

Kent iemand misschien toch nog een omweg om met Flash gebouwde sites te bekijken zonder Adobe Flash?
26-01-2015, 11:10 door GeminiAlpha
toen ik circa 10 uur .296 installeerde kreeg ik na afloop een vervelende foutboodschap, dat de installatie mislukt was.
Maar net even de status in FF plugin control bekeken en .296 staat er wel degelijk op, groen én up2date!
wat mij betreft, over en sluiten.
26-01-2015, 11:15 door GeminiAlpha
Erik bedankt voor je uitgebreide info met links!
26-01-2015, 11:50 door Anoniem
Klaar?!
Dan nu; http://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20150119_00 ;)
26-01-2015, 12:34 door FSF-Moses
Door potshot: de automatische updatefunctie heeft nog nooit gewerkt ook al staat het wel aangevinkt als zodanig,bij 4 pc's...

Apart, werkt hier wel goed. Je zou het volgende eens kunnen proberen:

1 deinstalleer Adobe Flash Player
2 verwijder eventueel achtergebleven restanten ervan (handmatig of met ccleaner of een andere tool)
3 herstart pc/laptop
4 laatste versie downloaden rechtstreeks vanaf de adobe site en installeren en aangeven dat tijdens de installatie de automatische update functie aan moet staan

Werkte bij mee een poos geleden ook niet meer en heb het bovenstaande uitgevoerd (met ccleaner en wat handmatig opschonen). Sindsdien geen update problemen meer.
26-01-2015, 13:16 door Anoniem
Het lijkt erop dat mijn PC malware heeft opgelopen door dit lek in flash; bij iedere muisklik start er een leeg explorer window waarvan het formaat heel snel wijzigt. Keyboard en muis vervangen helpt niet, malware scanners vinden nog niks :/

Weet iemand hoe lang het duurt voordat de malware scanners nieuwe problemen kunnen detecteren en fixen ? F-secure vond niks, ESET ook niet en Housecall is nog bezig.
26-01-2015, 13:37 door Mysterio
Door potshot: de automatische updatefunctie heeft nog nooit gewerkt ook al staat het wel aangevinkt als zodanig,bij 4 pc's...
Mijn ervaring is dat het wel werkt, maar dat het zomaar een maand kan duren eer dat er wat automagisch wordt geïnstalleerd. In het ergste geval krijg je op een random moment de vraag of je Flash even wilt updaten. Het is op z'n best slordig en onbetrouwbaar.
26-01-2015, 13:53 door Anoniem
Waarschijnlijk overbodig maar Malwarebytes Anti Exploit is gratis en voorkomt tot nu toe dat dergelijke 0 days succesvol worden geexploit , dan kan je dus rustig wachten totdat er een goede patch/nw versie is voor flash.

Ook EMET beveiligd daar tegen maar is iets meer werk om te configureren , Anti Exploit is instal and forget , geen lastige configuratie maar gewoon installeren en rustig achterover zitten.

my 2 cents
26-01-2015, 15:10 door Anoniem
Door Anoniem: Het lijkt erop dat mijn PC malware heeft opgelopen door dit lek in flash; bij iedere muisklik start er een leeg explorer window waarvan het formaat heel snel wijzigt. Keyboard en muis vervangen helpt niet, malware scanners vinden nog niks :/

Weet iemand hoe lang het duurt voordat de malware scanners nieuwe problemen kunnen detecteren en fixen ? F-secure vond niks, ESET ook niet en Housecall is nog bezig.

Dit klinkt als malware dat ik wel eens van systemen af heb moeten halen. Probeer MalwareBytes Anti-Rootkit. Deze was toen in staat de rootkit te vinden, terwijl anti-virus eroverheen keek. Het is gratis, scant snel en is te downloaden via: https://www.malwarebytes.org/antirootkit/
Daarna een scan met malwarebytes anti-malware kan wonderen doen https://www.malwarebytes.org/mwb-download/.
26-01-2015, 16:48 door Anoniem
Door Anoniem:
Door Anoniem: Het lijkt erop dat mijn PC malware heeft opgelopen door dit lek in flash; bij iedere muisklik start er een leeg explorer window waarvan het formaat heel snel wijzigt. Keyboard en muis vervangen helpt niet, malware scanners vinden nog niks :/

Weet iemand hoe lang het duurt voordat de malware scanners nieuwe problemen kunnen detecteren en fixen ? F-secure vond niks, ESET ook niet en Housecall is nog bezig.

Dit klinkt als malware dat ik wel eens van systemen af heb moeten halen. Probeer MalwareBytes Anti-Rootkit. Deze was toen in staat de rootkit te vinden, terwijl anti-virus eroverheen keek. Het is gratis, scant snel en is te downloaden via: https://www.malwarebytes.org/antirootkit/
Daarna een scan met malwarebytes anti-malware kan wonderen doen https://www.malwarebytes.org/mwb-download/.

Of anders; ADW cleaner; https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.