image

Symantec adviseert tijdelijk uitschakelen van Flash Player

dinsdag 3 februari 2015, 11:17 door Redactie, 3 reacties

Internetgebruikers die zich zorgen maken over het nieuwe lek in Flash Player waarvoor nog geen update beschikbaar is krijgen van anti-virusbedrijf Symantec het advies om de browserplug-in tijdelijk uit te schakelen. De kwetsbaarheid zorgt ervoor dat cybercriminelen in het ergste geval de computer volledig kunnen overnemen als gebruikers een gehackte of kwaadaardige website bezoeken of besmette advertenties te zien krijgen.

Het lek zou inmiddels via besmette advertenties op Daily Motion zijn gebruikt, één van de populairste videosites op internet. Gebruikers die de website met Flash Player en Internet Explorer of Firefox op Windows hebben bezocht lopen het risico om met malware besmet te zijn geraakt. "Gebruikers die advertenties niet blokkeren en Flash hebben ingesteld om automatisch te spelen zijn het meest kwetsbaar", zegt Adam Winn van softwarebedrijf OPSWAT tegenover Security.NL.

Hij adviseert gebruikers van Flash Player die zich tegen besmette advertenties willen wapenen om Click to Play in te stellen en een advertentieblocker te gebruiken. "Hoewel controversieel is het blokkeren van advertenties een zeer effectieve manier waarmee gebruikers zich tegen malvertising kunnen beschermen. Een doorsnee gebruiker kan deze twee zaken binnen een uur instellen en er zeker van zijn dat hij bijna onkwetsbaar voor malvertising en Flash-aanvallen in het algemeen is", aldus Winn. Adobe heeft aangekondigd dat het deze week met een noodpatch voor het lek komt.

Reacties (3)
03-02-2015, 12:06 door [Account Verwijderd] - Bijgewerkt: 03-02-2015, 18:12
[Verwijderd]
03-02-2015, 17:32 door Anoniem
Een goede security pakt deze malware,helaas is Norton tegenwoordig geen goede security meer.Norton heeft volgens eigen zeggen een exploit blocker,nou laat die dan zn werk eens doen.
03-02-2015, 18:06 door Anoniem
Door Anoniem: Een goede security pakt deze malware,helaas is Norton tegenwoordig geen goede security meer.Norton heeft volgens eigen zeggen een exploit blocker,nou laat die dan zn werk eens doen.
Hallo, tegen een klikkende gebruiker is geen enkele AV opgewassen.

NB: Symantec is nooit een goede AV geweest, hooguit een partij die heel veel reclame voor zichzelf maakt en jarenlang vooringestalleerd werd op PC-systemen.
Ik weet dat veel mensen het verschil niet kunnen zien tussen iets wat goed is en iets wat (of iemand die) zichzelf goed vind, maar dat verschil is er wel degelijk ;)


Door U-7: Uitschakelen in browser Google Chrome:
Typ in de adresbalk:
chrome:/plugins

Zoek de Flash-plugin op en klik op de onderste link "uitschakelen"
Klaar.
Toevallig lijkt Chrome (= PepperFlash) niet kwetsbaar te zijn voor deze exploit, maar als je dan toch de plugins gaat controleren, zet dan gelijk de Java en Silverlight-plugis even uit!
Ook Remote desktop hebben veel mensen niet nodig trouwens...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.