Waarschuwing voor nieuw aangevallen Flash Player-lek
Internetgebruikers zijn gewaarschuwd voor weer een nieuw beveiligingslek in Adobe Flash Player waarvoor nog geen update beschikbaar is en dat actief wordt gebruikt om computers met malware te infecteren. De kwetsbaarheid bevindt zich in Flash Player 16.0.0.296 en eerdere versies.
Het bezoeken van een gehackte of kwaadaardige website met een kwetsbare Flash Player-installatie is voldoende om besmet te raken. De aanvallen die tot nu toe zijn waargenomen richten zich op gebruikers van Internet Explorer en Firefox op Windows 8.1 en ouder, aldus de advisory. Het lek, dat als CVE-2015-0313 vermeld wordt, werd ontdekt door onderzoekers van Trend Micro en Microsoft.
Adobe zegt dat het deze week met een noodpatch zal komen. Het zou de derde noodpatch in nog geen twee weken tijd zijn. Eerder verschenen er noodpatches op 22 januari en 24 januari. Deze noodpatches waren voor kwetsbaarheden die via besmette advertenties, onder andere op pornosites, werden aangevallen. Via deze pagina van Adobe kunnen internetgebruikers zien welke versie er van de software op hun computer is geïnstalleerd en wat de meest recente versie is.
Update 16:30
Trend Micro laat weten dat het nieuwe zero day-lek is gebruikt via besmette advertenties op de website Dailymotion.com. Een website die volgens Alexa op de 83ste plek van meest bezochte websites op internet staat. Bezoekers van de populaire videosite werden zonder dat ze wisten doorgestuurd naar een pagina met een exploit die misbruik van het Flash Player-lek maakte. De aanvallen worden sinds 14 januari door het anti-virusbedrijf gemonitord, waarbij er vanaf 27 januari een piek is te zien in het aantal gebruikers dat naar de exploit wordt doorgestuurd. Inmiddels zouden de besmette advertenties niet meer op Daily Motion worden getoond.
Firefox gebruikers kunnen zich voorlopig beschermen door NoScript te gebruiken en daarin zowel <IFRAMES> als <FRAMES> uit te zetten en de optie "Apply these restrictons to whitelisted sites too" aan te zetten.
Nog beter is om de Flash Player voorlopig helemaal uit te zetten met de "Never Activate" option op de Plugin pagina van Firefox.
Liefs, Chantal.
dan maken ze websites maar NIET in flashcrap.
Wel weer jammer dat je daar flash bij nodig hebt...
Wel weer jammer dat je daar flash bij nodig hebt...
Als je geen flash hebt hoef je ook niks te controleren.
Of ben ik dan al ge-drive-by'd?
Firefox gebruikers kunnen zich voorlopig beschermen door NoScript te gebruiken en daarin zowel <IFRAMES> als <FRAMES> uit te zetten en de optie "Apply these restrictons to whitelisted sites too" aan te zetten.
Nog beter is om de Flash Player voorlopig helemaal uit te zetten met de "Never Activate" option op de Plugin pagina van Firefox.
Liefs, Chantal.
Beter, compleet verwijderen zoals ik het vandaag heb gedaan. HTML5 werkt op Youtube and Netflix gebruikt Silverlight. Adieu, Flash. Wat een bende zeg, ben het helemaal zat en die Auto-updater werkt voor geen meter bij mij. Constant weer naar de website gaan en de gebundelde virusscanner uitvinken. No way.
Voor zover ik weet (hang me er niet aan op) is dat de enige locatie waar Flash Player wordt geïnstalleerd. Als ik die regel bovenin verkenner plak, zie ik momenteel (op een 64bit W7 systeem) het volgende:
Flash64_16_0_0_296.ocx
FlashInstall.log
FlashUtil64_16_0_0_296_ActiveX.dll
FlashUtil64_16_0_0_296_ActiveX.exe
FlashUtil64_16_0_0_296_Plugin.exe
NPSWF64_16_0_0_296.dll
plugin.vch
Welke versie is geïnstalleerd, is niet moeilijk te raden...
Voor het geval dat een Flash plugin toch in een andere map is geïnstalleerd, is het natuurlijk veiliger om, met elke webbrowser die je gebruikt, https://www.adobe.com/software/flash/about of eventueel https://browsercheck.qualys.com/?scan_type=js bezoeken.
Nb. beide websites lopen soms (tot enkele dagen na een update) achter met het weergeven van wat de laatste versie zou moeten zijn.
Firefox gebruikers kunnen zich voorlopig beschermen door NoScript te gebruiken en daarin zowel <IFRAMES> als <FRAMES> uit te zetten en de optie "Apply these restrictons to whitelisted sites too" aan te zetten.
Nog beter is om de Flash Player voorlopig helemaal uit te zetten met de "Never Activate" option op de Plugin pagina van Firefox.
Liefs, Chantal.
Beter, compleet verwijderen zoals ik het vandaag heb gedaan. HTML5 werkt op Youtube and Netflix gebruikt Silverlight. Adieu, Flash. Wat een bende zeg, ben het helemaal zat en die Auto-updater werkt voor geen meter bij mij. Constant weer naar de website gaan en de gebundelde virusscanner uitvinken. No way.
Silverlight, de MS versie van Flash, gebruikt Silverlight cookies en belt voortdurend naar huis, lees Microsoft.
Gebruik Wireshark of Fiddler maar eens.
Ik ben ook geen fan van Flash en het is goed dat Mozilla (Firefox) van zowel Flash als Silverlight af wil, maar de Auto-updater werkt prima. Veel mensen blokkeren zaken (zonder kennis van zaken) waardoor het dan natuurlijk niet werkt.
Helaas zijn er nog steeds te veel (in mijn ogen verouderde) sites (o.a. BBC) waar Flash nog voor nodig is.
Voor mensen die alleen naar Youtube (van CIA-Google) en x-Hamster kijken kun je Flash missen.
http://www.infowars.com/how-the-cia-made-google/ en http://www.infowars.com/facebook-google-are-cia-fronts/
Kom er terloops achter dat MAC OS X ook kwetsbaar is!
Nou slaat er niet bepaald de paniek toe, geen misbruik waargenomen nog (wat niet betekent dat het er niet zou kunnen zijn).
@ Redactie #02 : Het was toch wel aardig geweest van de redactie om dit wat explicieter mee te nemen in het hoofdartikel.
Want, als lezer OS X-er, en hoewel geïnteresseerd in meer dan OS X alleen, waarom zou een OS X gebruiker apart de Adobe advisory gaan lezen als het over steeds, en nu ook weer, over Windows misbruik gaat?
Altijd al, maar zeker nu : te nemen maatregelen gelden veiligheidshalve dus ook voor Mac OS X !
Ik heb even geen 'zin' om het voor de zoveelste keer uit te typen (voor Windows recent 2x gedaan ;), hierbij via een andere Mac site die je in de gaten 'moet' houden (niet in de laatste plaats vanwege de Ma`c antivirus tests).
Het laat zich raden : Flash minimaal op click to play zetten of deactiveren.
http://securityspread.com/2015/02/02/flash-zero-day-targets-mac-users/
+ het bekende addon verhaal : Adblocker + NoScript (bij voorkeur geen tot zeer weinig iFrames toestaan!) in je browser installeren !
(hoeft natuurlijk niet als je echt niet wil, zoek de juiste security balans tussen twee soorten 'fractie' minder comfort ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
