Advertenties met Flash-aanval op populaire websites
Op verschillende populaire websites zijn besmette advertenties verschenen die misbruik van een beveiligingslek in Adobe Flash Player maakten waar op het moment van de aanvallen nog geen update voor beschikbaar was. Het gaat om de kwetsbaarheid waar gisteren een noodpatch voor verscheen.
Voordat de noodpatch beschikbaar werden op verschillende websites advertenties weergegeven die gebruikers met Flash Player infecteerden. Het ging om gebruikers van Firefox en Internet Explorer op Windows. Gebruikers van Google Chrome zouden geen risico hebben gelopen. Eerder was al bekend dat de besmette advertenties op de zeer populaire videosite Daily Motion waren verschenen. Nu laat anti-virusbedrijf Malwarebytes weten dat de advertenties ook op onder andere theblaze.com, nydailynews.com, tagged.com, webmail.earthlink.net, mail.twc.com en my.juno.com zijn getoond.
De besmette advertenties zouden via een biedingsproces op de websites zijn beland. Voor slechts 0,9 dollarcent per impressie werden ze uiteindelijk weergegeven. Hoewel deze advertentiecampagne recentelijk werd ontdekt liet een onderzoeker van F-Secure onlangs weten dat dit specifieke lek in Flash Player mogelijk al sinds 20 december vorig jaar voor aanvallen wordt gebruikt.
Update
De noodpatch wordt inmiddels via de automatische updatefunctie van Flash Player verspreid. Voor Google Chrome en Internet Explorer 10 en 11 op Windows 8 en 8.1, die over een embedded Flash Player beschikken, zal de update uiteindelijk door Google en Microsoft worden uitgerold. Deze updates zijn echter nog niet beschikbaar. In het geval van IE krijgen gebruikers daarom het advies om Flash Player tijdelijk uit te schakelen of een andere browser te gebruiken.
(waarom jouw security ondergeschikt is aan het gemak van websites die reclame serveren van automated traders via real time biddig : verplicht uitschakelen die security biedende addons !)
de Correspondent - "Jouw aandacht wordt talloze malen per dag aan de hoogste bieder verkocht"
https://decorrespondent.nl/1150/Jouw-aandacht-wordt-talloze-malen-per-dag-aan-de-hoogste-bieder-verkocht/56001550-762cdf78
Op de normale en beta build op Windows 7 en OSX heb ik inderdaad ook alleen de .296 update.
Bedankt alvast voor feedback.
Peter
Bedankt alvast voor feedback.
Peter
Misschien omdat er gebruik werd gemaakt van een lek die in Chrome niet werkt? Misschien komt dit door de sandbox van Chrome? Anyway, ik zelf gebruik nu een extensie waarmee ik zelf kan bepalen of ik een Flash-object wil afspelen in Chrome.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
