Een ernstig beveiligingslek in Adobe Flash Player waarvoor op 12 mei een update verscheen wordt nu actief door cybercriminelen aangevallen. Via de kwetsbaarheid kan een aanvaller volledige controle over de computer krijgen en bijvoorbeeld ransomware of andere malware installeren.
Het bezoeken van een gehackte website, het openen van een kwaadaardig Word-document of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Er is geen verdere interactie van gebruikers vereist. De kwetsbaarheid werd op 8 mei door beveiligingsbedrijf FireEye ontdekt, dat vervolgens Adobe waarschuwde. Adobe publiceerde op 10 mei een waarschuwing waarin het liet weten dat er een exploit voor het beveiligingslek was ontdekt. Dit zorgde voor enige verwarring. Normaliter laat Adobe namelijk duidelijk weten als er aanvallen op een ongepatcht beveiligingslek plaatsvinden, wat nu niet het geval was.
"Soms weten we wanneer kwetsbaarheden bij gerichte aanvallen worden aangevallen. Andere keren weten we niet dat het beveiligingslek wordt aangevallen, maar alleen dat er een beveiligingslek aanwezig is. In het geval van het recente zero day-lek wisten we niet dat het actief werd aangevallen, maar waren wel op de hoogte van meldingen dat er een exploit voor het lek bestond", zo laat een woordvoerster van Adobe tegenover Security.NL weten.
Het beveiligingslek in kwestie werd bij gerichte aanvallen ingezet, waarbij de aanvallers een kwaadaardig Word-document gebruikten, aldus FireEye, dat na het uitkomen van de patch een analyse publiceerde. Inmiddels is de kwetsbaarheid voor een grote groep cybercriminelen toegankelijk geworden en wordt die via verschillende exploitkits aangevallen. Daardoor lopen ongepatchte gebruikers nu ook risico als ze een gehackte website bezoeken of een besmette advertentie te zien krijgen, zo meldt onderzoeker Kafeine van het blog Malware Don't Need Coffee.
Vanwege de kwetsbaarheid besloot Apple deze week om onveilige versies van Adobe Flash Player op Mac OS X te blokkeren. Gebruikers van Safari die niet de meest recente Flash Player-versie gebruiken en een website bezoeken die de videoplug-in aanroept krijgen een melding te zien. In de melding staat dat Adobe Flash Player verouderd is en er een nieuwere versie via Adobe kan worden gedownload. Het gaat om versies 21.0.0.226 en 18.0.0.343 en ouder. Gebruikers krijgen dan ook het advies om te updaten naar versie 21.0.0.242 of 18.0.0.352. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.