image

Flash Player-lek sinds november aangevallen via Excel-bestand

maandag 5 februari 2018, 09:44 door Redactie, 4 reacties

Het nieuwe beveiligingslek in Adobe Flash Player waarvoor vorige week werd gewaarschuwd wordt al sinds november via een Excel-bestand aangevallen, zo meldt Cisco. Het openen van een kwaadaardig Excel-document is voldoende om aanvallers volledige controle over een Windows-pc te geven.

Zowel het Computer Emergency Response Team van de Zuid-Koreaanse overheid (KrCERT) als een Zuid-Koreaanse beveiligingsonderzoekers waarschuwden voor de nieuwe kwetsbaarheid in Flash Player. Daarbij liet de onderzoeker een Word-document zien dat bij de aanvallen was gebruikt. Ook stelde de onderzoeker dat de aanvallen sinds november gaande waren. Cisco bevestigt dat de aanvallen inderdaad al sinds november vorig jaar plaatsvinden.

Naast een Word-document hebben de aanvallers ook een Excel-document ingezet. Beide documenten bevatten een embedded Flash-object dat de exploit uitvoert die misbruik van de Flash-kwetsbaarheid maakt. Hierdoor kunnen gebruikers worden aangevallen ook als ze Flash Player in de browser hebben uitgeschakeld. Wanneer de aanval succesvol is wordt de ROKRAT remote administration tool geïnstalleerd waarmee er volledige controle over het systeem wordt verkregen.

Adobe laat weten dat Flash Player op meer dan 1 miljard desktops is geïnstalleerd. Het softwarebedrijf komt deze week met een noodpatch voor de kwetsbaarheid. Securitybedrijven Flashpoint en FireEye hebben inmiddels een analyse van de aanval gemaakt, die voor zover bekend alleen tegen Zuid-Koreaanse organisaties is ingezet.

Reacties (4)
05-02-2018, 17:35 door Anoniem
Word document, Excel document. Misschien eens tijd dat Office uitgeroeid wordt en iedereen overgaat op Libre- danwel Open Office. Natuurlijk, dat stopt niet van die zero days in Flash Player, maar die staat al op de lijst om uitgeroeid te worden. Je leest echter altijd dat als er zo'n bug ergens wordt aangetroffen dit steevast wordt aangevallen door een Excel-, Word-, of Powerpoint-document, al dan niet voorzien van automatisch afspeelbare macro's en bestandsextensies die in Windows default worden verborgen.
06-02-2018, 07:24 door Anoniem
Door Anoniem: Word document, Excel document. Misschien eens tijd dat Office uitgeroeid wordt en iedereen overgaat op Libre- danwel Open Office. Natuurlijk, dat stopt niet van die zero days in Flash Player, maar die staat al op de lijst om uitgeroeid te worden. Je leest echter altijd dat als er zo'n bug ergens wordt aangetroffen dit steevast wordt aangevallen door een Excel-, Word-, of Powerpoint-document, al dan niet voorzien van automatisch afspeelbare macro's en bestandsextensies die in Windows default worden verborgen.
Ze kiezen gewoon de ingang die de meeste kans van slagen heeft. Dat zijn nu M$-Officedocumenten. Gaan we massaal over op een ander pakket, valt daar de keuze op.
07-02-2018, 10:12 door Anoniem
Door Anoniem:
Door Anoniem: Word document, Excel document. Misschien eens tijd dat Office uitgeroeid wordt en iedereen overgaat op Libre- danwel Open Office. Natuurlijk, dat stopt niet van die zero days in Flash Player, maar die staat al op de lijst om uitgeroeid te worden. Je leest echter altijd dat als er zo'n bug ergens wordt aangetroffen dit steevast wordt aangevallen door een Excel-, Word-, of Powerpoint-document, al dan niet voorzien van automatisch afspeelbare macro's en bestandsextensies die in Windows default worden verborgen.
Ze kiezen gewoon de ingang die de meeste kans van slagen heeft. Dat zijn nu M$-Officedocumenten. Gaan we massaal over op een ander pakket, valt daar de keuze op.

En volgens mij ondersteund Libre office geen marco`s en Office producten wel :)
07-02-2018, 11:49 door Anoniem
Door Anoniem: Ze kiezen gewoon de ingang die de meeste kans van slagen heeft. Dat zijn nu M$-Officedocumenten. Gaan we massaal over op een ander pakket, valt daar de keuze op.
Dat is altijd het antwoord, maar er is geen bewijs van. Zelfs al wordt Libre/Open Office minder gebruikt, is er altijd wel iemand die probeert of hij er misbruik van kan maken. Maar je hoort daar niks over, zeker geen groot opgeklopte verhalen dat via een .odt Writer bestand een zero day bug in Flash is gevonden en dat daarom Flash binnen 3 dagen geupdate moet worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.