Flash net gepatcht, weer een zero-day exploit
Onderzoekers van Trend Micro hebben een veiligheidsprobleem gevonden in de meest recente versies van Adobe Flash, namelijk 19.0.0.185 en 19.0.0.207, maar dat mogelijk ook in eerdere versies voorkomt. Cybercriminelen maken al gebruik van een exploit van het lek in een spearfishing-campagne gericht op overheden.
© CC0 - Pixabay
CC0 - Pixabay
Zo kregen medewerkers van het Amerikaanse ministerie van Buitenlandse Zaken diverse e-mails over zelfmoordaanslagen in Kabul, en de oorlog in Syrië en onlusten in Israël. De geadresseerden werden verleid te klikken op een link in de mail die meer informatie zou bieden, maar in plaats daarvan de exploit op de pc's installeerde.Vervolgens konden zij allerlei malware op de betreffende pc installeren.
Flash niet gebruiken tot noodpatch uit is
Volgens Trend Micro komen de aanvallen van een spionagegroep die de naam Pawn Storm heeft gekregen. Deze groep richt zich speciaal op ministeries van buitenlandse aken van verschillende landen. Adobe brengt naar verwachting een noodpatch tegen de kwetsbaarheid de komende dagen. Tot die tijd is het raadzaam het gebruik van Adobe Flash te vermijden op websites.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee