image

Recent gedicht Flash Player-lek aangevallen via exploitkits

maandag 12 maart 2018, 10:18 door Redactie, 3 reacties

Een recent gepatcht beveiligingslek in Adobe Flash Player wordt actief aangevallen via exploitkits. Dit houdt in dat het bezoeken van een gehackte website of het te zien krijgen van besmette advertenties met een kwetsbare Flash Player-versie voldoende is om met malware besmet te raken.

De kwetsbaarheid in kwestie werd op 6 februari door Adobe via een noodpatch verholpen. Het beveiligingslek bleek namelijk al sinds vorig jaar november bij gerichte aanvallen tegen Zuid-Koreaanse organisaties ingezet. Hierbij werden Excel- en Word-bestanden met embedded Flash-objecten gebruikt. Nu blijkt dat cybercriminelen ook over de exploit beschikken om die via het web te gebruiken.

Flash Player was en is nog altijd het populairste doelwit voor exploitkits. Door het uitblijven van nieuwe exploits, en het feit dat steeds meer browsers de ondersteuning van Flash Player uitfaseren, is de effectiviteit van exploitkits de afgelopen periode sterk afgenomen. Volgens onderzoeker Kafeine van het blog Malware don't need coffee is dit de eerste nieuwe Flash-exploit die sinds een exploit voor een Flash-lek uit juli 2016 aan een exploitkit is toegevoegd. De nieuwe Flash-exploit wordt via besmette advertenties ingezet en zal wanneer succesvol de Hermes-ransomware installeren. Gebruikers krijgen dan ook het advies om te upgraden naar Flash Player-versie 28.0.0.161 of nieuwer, aangezien daarin het lek is verholpen.

Reacties (3)
12-03-2018, 14:09 door Hyper
*Voeg hier een algemeen moppercommentaar over Flash Player en zijn beveiligingsproblemen in*
*Stel hier de vraag waarom mensen deze plugin nog geïnstalleerd hebben*
13-03-2018, 14:25 door Anoniem
Door Hyper: *Voeg hier een algemeen moppercommentaar over Flash Player en zijn beveiligingsproblemen in*
*Stel hier de vraag waarom mensen deze plugin nog geïnstalleerd hebben*
Eh.. mischien omdat sommige websites flash player vereisen om filmpjes af te spelen?
19-03-2018, 11:45 door Anoniem
Door Hyper: *Voeg hier een algemeen moppercommentaar over Flash Player en zijn beveiligingsproblemen in*
*Stel hier de vraag waarom mensen deze plugin nog geïnstalleerd hebben*
geef maar ff 'n alternatief dan..??!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.