Bezoekers van het populaire zakenmagazine Forbes zijn eind november aangevallen via lekken in Adobe Flash Player en Internet Explorer waar op het moment van de aanval nog geen updates voor beschikbaar waren. Volgens beveiligingsbedrijven iSight Partners en Invincea ging het om een zeer gerichte aanval.
De aanval zou zijn gericht tegens Amerikaanse defensiebedrijven en financiële instellingen, waarvan het personeel Forbes.com regelmatig bezoekt. De website staat volgens Alexa op de 68ste plek van meeste bezochte websites in de VS. Mogelijk zijn dan ook andere partijen en organisaties door de aanval getroffen, maar dat is nog niet duidelijk. Hetzelfde geldt voor de aanvalsperiode. Die zou van 28 november tot en met 1 december hebben plaatsgevonden, maar een langere periode wordt niet uitgesloten. Naast Forbes zouden ook verschillende obscure websites voor de aanval zijn gebruikt.
De aanval vond plaats via het "Thought of the Day" (ToTD) Adobe Flash-widget, dat verschijnt als iemand een Forbespagina of artikel bezoekt. Vervolgens werd er gebruik gemaakt van een zero day-lek in Adobe Flash Player, dat uiteindelijk op 9 december door Adobe werd gepatcht. De aanval werd gecombineerd met een lek in Internet Explorer om de ASLR-beveiligingsmaatregel in de browser te omzeilen. Het omzeilen van de beveiligingsmaatregel werd gisterenavond door Microsoft verholpen. Hoeveel computers via de aanval besmet zijn geraakt laten beide beveiligingsbedrijven niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.