image

Bedrijf looft 100.000 dollar uit voor nieuwe Flash Player-aanval

woensdag 1 augustus 2018, 16:50 door Redactie, 1 reacties

Het bedrijf Zerodium heeft 100.000 dollar uitgeloofd voor een nieuwe aanval die de click-to-play-beveiliging van Adobe Flash Player omzeilt en zonder enige interactie van gebruikers Flash-content uitvoert. Vanwege de aanvallen op Flash Player hebben zowel browserontwikkelaars als Adobe de beveiligingsmaatregel click-to-play geïmplementeerd. Deze maatregel zorgt ervoor dat Flash-content niet automatisch wordt uitgevoerd.

De gebruiker moet voor het uitvoeren van Flash-content eerst een bevestiging geven. De maatregel is zowel in browsers als Microsoft Office aanwezig. De afgelopen maanden zijn er verschillende zeroday-aanvallen geweest waarbij aanvallers een kwaadaardig Flash-object in een Office-document verborgen. Bij het openen van het document werd het Flash-object geladen en vervolgens een kwetsbaarheid in Flash Player gebruikt om het systeem met malware te infecteren. Daarop besloot Adobe om click-to-play ook voor Office beschikbaar te maken. Vanwege de aanvallen nam Microsoft al eerder de beslissing om Flash-content in Office 365 standaard te blokkeren.

Zerodium, dat in het verleden vaker in het nieuws kwam vanwege hoge bedragen voor zeroday-aanvallen, looft nu 100.000 dollar uit voor een aanval die de click-to-play-beveiliging omzeilt. De aanval moet werken op Windows met Google Chrome en Microsoft Edge, alsmede Microsoft Office 365 en 2016. Via de aanval moet elke website of document willekeurige Flash-content kunnen uitvoeren zonder interactie van de gebruiker of het activeren van Flash. Hoewel Flash steeds minder wordt gebruikt staat het nog wel op veel systemen geïnstalleerd. Daarnaast beschikken Chrome en Edge over een embedded Flash Player. Zerodium verkoopt verkregen zeroday-exploits naar eigen zeggen weer door aan een "beperkt aantal" bedrijven en overheden.

Reacties (1)
03-08-2018, 09:37 door Anoniem
Als dit soort bedrijven bestaansrecht hebben , terwijl bekend is dat het voor Niets goeds wordt gebruikt (zoals Adobe netjes inlichten over de bug), vind ik dat iedereen het recht heeft deze criminelen te hacken, de directeurtjes tot de bone te shamen en hun criminele praktijken te saboteren.
In wat voor wereld leven we dat dit uberhaupt wordt toegestaan?
Ah! natuurlijk, de grootste afnemers van deze zero-leaks zijn natuurlijk overheden, want die staan boven de wet onder de kom van ' het doel (national security) heiligt alle middelen '. Maar, als zij daar zo over denken, kan een ransom-crimineel natuurlijk datzelfde motto hebben, en aangezien er een aantal van hen het voor elkaar heeft om winstgevend te zijn, kunnen zij het ook veroorloven om de hacktools van zerodium te veroorloven.
Zieke wereld waar we in leven.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.