image

Advertenties met Flash-aanval op populaire websites

donderdag 5 februari 2015, 15:52 door Redactie, 4 reacties

Op verschillende populaire websites zijn besmette advertenties verschenen die misbruik van een beveiligingslek in Adobe Flash Player maakten waar op het moment van de aanvallen nog geen update voor beschikbaar was. Het gaat om de kwetsbaarheid waar gisteren een noodpatch voor verscheen.

Voordat de noodpatch beschikbaar werden op verschillende websites advertenties weergegeven die gebruikers met Flash Player infecteerden. Het ging om gebruikers van Firefox en Internet Explorer op Windows. Gebruikers van Google Chrome zouden geen risico hebben gelopen. Eerder was al bekend dat de besmette advertenties op de zeer populaire videosite Daily Motion waren verschenen. Nu laat anti-virusbedrijf Malwarebytes weten dat de advertenties ook op onder andere theblaze.com, nydailynews.com, tagged.com, webmail.earthlink.net, mail.twc.com en my.juno.com zijn getoond.

De besmette advertenties zouden via een biedingsproces op de websites zijn beland. Voor slechts 0,9 dollarcent per impressie werden ze uiteindelijk weergegeven. Hoewel deze advertentiecampagne recentelijk werd ontdekt liet een onderzoeker van F-Secure onlangs weten dat dit specifieke lek in Flash Player mogelijk al sinds 20 december vorig jaar voor aanvallen wordt gebruikt.

Update

De noodpatch wordt inmiddels via de automatische updatefunctie van Flash Player verspreid. Voor Google Chrome en Internet Explorer 10 en 11 op Windows 8 en 8.1, die over een embedded Flash Player beschikken, zal de update uiteindelijk door Google en Microsoft worden uitgerold. Deze updates zijn echter nog niet beschikbaar. In het geval van IE krijgen gebruikers daarom het advies om Flash Player tijdelijk uit te schakelen of een andere browser te gebruiken.

Reacties (4)
05-02-2015, 17:42 door Anoniem
Lang leve de Malvertising via iframes !

(waarom jouw security ondergeschikt is aan het gemak van websites die reclame serveren van automated traders via real time biddig : verplicht uitschakelen die security biedende addons !)

de Correspondent - "Jouw aandacht wordt talloze malen per dag aan de hoogste bieder verkocht"

https://decorrespondent.nl/1150/Jouw-aandacht-wordt-talloze-malen-per-dag-aan-de-hoogste-bieder-verkocht/56001550-762cdf78
05-02-2015, 18:26 door Anoniem
In de canary versie van chrome is al sinds de lunch .305 van de flashplayer geintergreerd.
Op de normale en beta build op Windows 7 en OSX heb ik inderdaad ook alleen de .296 update.
05-02-2015, 20:11 door Anoniem
Wat is de reden dat Google Chrome-gebruikers geen risico gelopen zouden hebben ? Iemand een idee ?

Bedankt alvast voor feedback.
Peter
05-02-2015, 20:35 door Flashback956
Door Anoniem: Wat is de reden dat Google Chrome-gebruikers geen risico gelopen zouden hebben ? Iemand een idee ?

Bedankt alvast voor feedback.
Peter

Misschien omdat er gebruik werd gemaakt van een lek die in Chrome niet werkt? Misschien komt dit door de sandbox van Chrome? Anyway, ik zelf gebruik nu een extensie waarmee ik zelf kan bepalen of ik een Flash-object wil afspelen in Chrome.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.