Vanwege de recente beveiligingsproblemen met Adobe Flash Player zijn er gebruikers die de plug-in in hun browser hebben uitgeschakeld of alleen nog via click-to-play activeren, maar wie Flash Player op zijn computer heeft geïnstalleerd kan ook buiten de browser worden aangevallen. Dat meldt Trend Micro.
De aanvallers embedden in dit geval een Flash-bestand in een Word-document. Zodra de gebruiker het document opent zal het Flash-bestand proberen om een beveiligingslek in Flash Player te misbruiken en zo malware op de computer te installeren. Deze aanvalsmethode wordt al enige tijd gebruikt en is niet nieuw. Recentelijk heeft Trend Micro echter aanvallen gezien waarbij de tactiek weer werd ingezet.
Het ging om e-mails die van de Taiwanese overheid afkomstig leken en een document bevatten. Het document maakt vervolgens gebruik van een kwetsbaarheid in Adobe Flash Player waar het Italiaanse HackingTeam over beschikte. Daarbij zou de aanvalscode in staat zijn om zowel 64-bit versies van Windows als Mac OS X aan te vallen. Het Japanse anti-virusbedrijf adviseert security-bewuste internetgebruikers dan ook om Adobe Flash Player volledig van hun systeem te verwijderen als dit mogelijk is.
Deze posting is gelocked. Reageren is niet meer mogelijk.