Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 44 reacties, 17.470 views •
Submitter: Jimmy89

Adobe heeft een tussentijdse patch uitgebracht voor zijn Flash Player-software, vanwege twee beveiligingsproblemen die in de software waren ontdekt. De bugs werden in het wild misbruikt, en daarom is de patch vijf dagen eerder dan gepland naar buiten gebracht.

FlashEigenlijk was Adobe van plan om dinsdag een update voor zijn Flash Player uit te brengen, in lijn met het periodieke schema voor patches, zoals ook veel andere bedrijven dat hanteren. Dat zo kort vooraf is besloten om een tussentijdse patch uit te brengen, benadrukt de ernst van de beveiligingsproblemen. Het gaat om twee bugs, die het beide mogelijk maken voor aanvallers om eigen code uit te voeren.

Beide beveiligingsproblemen werden in het wild misbruikt en maakten het voor aanvallers mogelijk om een malafide Flash-object in een Word-document te verstoppen. In de praktijk werden die Word-documenten per mail verzonden aan potentiële doelwitten. Een van de twee bugs maakte bovendien Firefox en Safari op OS X kwetsbaar voor de aanval, waarbij gebruikers besmet konden raken door een website te bezoeken die een speciaal geprepareerd Flash-object bevatte. Dat Chrome niet kwetsbaar was, betekent waarschijnlijk dat de bug niet uit de beveiligde omgeving van Chrome kon ontsnappen; Firefox voor OS X beschikt daar vooralsnog niet over.

Beveiligingsproblemen in plug-ins als Java en Flash worden vaak gebruikt door aanvallers om malware te verspreiden. Uit onderzoek van zowel Kaspersky als Cisco blijkt dat kwetsbaarheden in Java het vaakst worden misbruikt om malware te verspreiden. Daarvoor worden vaak exploit-kits gebruikt, die kwetsbaarheden in software misbruiken om malware te installeren, bijvoorbeeld een trojan die bankgegevens probeert te stelen.

Reacties (44)

Te laat voor een klant van mij, zijn bedrijf heeft behoorlijk wat hinder ondervonden. In plaats van de update installeren is ons verteld om de installatie ongedaan te maken op elke computer... Beetje voorbarig maar de klant is koning en wij geven enkel advies.
Een tijdje, kijk maar naar flashback. Toen stond de hele wereld op zijn kop, want dat was een van de eerste grote virussen speciaal getarget voor OS X.
Volgens die filosofie zouden ook alle besturingssystemen en browsers verboden moeten worden.
Heb je al eens gekeken hoeveel beveiligingsupdates Microsoft en Apple (& Firefox en Google) uitbrengen (*nix zou ik niet weten). Dat is al zo standaard geworden dat je er niets meer over hoort.
Flash komt nog wel in het nieuws, en dan opeens is het schandalig.. ?
Sinds wanneer zijn die er niet.
Ik heb het een 10jaar terug al voor elkaar gekregen op een imac een virus te downloaden via Limewire. :p Het is alleen een stuk minder efficiŰnt om voor mac virussen uit te brengen omdat de kans veel kleiner is dat je programma zijn doel bereikt dan op windows.
Flashback maakte toch gebruik van een lek in Java?
Ik kreeg net een nieuwe versie van Firefox voorgeschoteld (EN-US versie, OS win7) waar op de plugin-check pagina al stond dat Flash een security bug bevatte en de keuze kreeg om te updaten. Er worden overigens meerdere plugins gechekt.
*nix komt bijna dagelijks met updates dat heeft meer te maken met de comunitie die of lekken repareren of functionaliteit toevoegen volgens mij wordt de kernel maandelijks van updates voorzien..

Ondern *nix valt ook OS X ;-)
Voor een uitgebreide analyse van de exploits:

Research van FireEye
Je vind hier tevens een lijstje met alle URL's die je op je netwerk niveau kan laten blokkeren. (C&C servers)

Het blijkt dat de taalinstelling van het Word document in het Chinees was, waardoor er nu (opnieuw) lijnen worden getrokken met een Chinese aanval.

Kennelijk heeft Lockheed hier ook last van gehad, gebaseerd op het volgende artikel met de overige achtergrond informatie:
https://www.security.nl/artikel/45096/1/Nieuwste_Flash-aanval_afkomstig_van_Chinees_systeem.html

Wat ik nog mis in dit artikel is dat Adobe nu (opeens :P) naar de Flash beveiliging bij Office pakketten ouder dan 2010 onder de loep wil nemen (uiteraard gebaseerd op ÚÚn van de 0day lekken):
https://www.security.nl/artikel/45092/1/Adobe_wijzigt_werking_Flash_in_Microsoft_Office.html

Edit: toegevoegd dat C&C URL's op de FireEye pagina gevonden kunnen worden.

[Reactie gewijzigd door Jimmy89 op 8 februari 2013 15:51]

Ik heb Flash ook al een tijdje verwijderd uit mijn default browser. Afgezien van het niet fullscreen kunnen zien van video's op Tweakers en Youtube verandert er eigenlijk niet zoveel. Een zeer zekere populaire nieuwspagina wordt er ook een stuk minder irritant van.

Kortom; ik kan iedereen aanbevelen om (indien mogelijk) gewoon Flash te verwijderen of standaard uit te schakelen!
Meest actuele versienumers :

- Windows en Mac (IE en Firefox) : v11.5.502.149
- Windows, Mac en Linux (Chrome) : v11.5.31.139
- Windows 8 (IE 10) : v11.3.379.14
- Linux (Firefox) : v11.2.202.262
- Android 3.x : v11.1.111.32
- Android 4.x : v11.1.115.37

Bron : http://www.adobe.com/supp.../bulletins/apsb13-04.html
Als ik die pagina zo bekijk is de 11.6 beta niet betroffen? Hij staat er in ieder geval niet tussen. Dat vind ik toch een beetje vreemd eigenlijk.
http://labs.adobe.com/downloads/flashplayer.html -> eind Januari was de laatste update.
Misschien gelijk verstandig om bij hem de volgende URL's te blokkeren, voor het geval er nog computers in het netwerk besmet zijn. Je vind eeen lijstje met alle URL's op de research pagina van FireEye (zie mijn reactie op topic hieronder)
Ik heb Flash ook al een tijdje verwijderd uit mijn default browser. Afgezien van het niet fullscreen kunnen zien van video's op Tweakers en Youtube verandert er eigenlijk niet zoveel. Een zeer zekere populaire nieuwspagina wordt er ook een stuk minder irritant van.

Kortom; ik kan iedereen aanbevelen om (indien mogelijk) gewoon Flash te verwijderen of standaard uit te schakelen!
En dit word zo vaak geroepen. Het enige waar ik Flash uit heb staan is in Thunderbird en in Office. Want waarvoor gebruik je daar Flash voor? Juist ja.

Maar om Flash uit te schakelen in je browser? Dan moet je ook Javascript uitschakelen, ActiveX, Java, ... en bijna 80% van alle websites werkt niet correct.
Is ook niet moeilijk. een hele boel files op limewire waren besmet met virussen. wil nog niet zeggen dat je die mac besmet hebben tenzij je er windows op geinstalleerd had...
Ik wordt onderhand helemaal gek van die flash updates. Op Java na gebruik ik geen andere software die zo vaak om updates zeurt.

Wanneer gaan we dan eindelijk oven op html5? Dan is dat flash gezeur toch afgelopen?
Als je een mac bezit raad ik je aan om het volgende artikel eens te lezen:

121 Nieuwe Mac virussen ontdekt in 2012

URL naar F-Secure rapport:
F-Secure Threat Report H2-2012
Flash wel, maar dan heb je altijd nog Java en Adobe Reader wat iedereen ge´nstalleerd heeft s taan. De echte oplossing zou zijn:
- Updates voor Java/Flash/Adobe moeten minder obtrusive zijn. Daarnaast wil ik niet elke keer goed op hoeven letten of er geen toolbar meege´nstalleerd wordt.
- Firefox gaat plug-ins niet meer automatisch laden (al is Flash hiervan uitgezonderd)
Hoho dat roep ik niet. Javascript is onmisbaar voor een beetje plezierig surfen. Flash daarentegen is zo goed als obsolete geworden, mede door de populariteit van Iphone en Ipad. Kan je (wat mij betreft) dus rustig uitschakelen dan wel verwijderen.

[Reactie gewijzigd door Teejoow op 8 februari 2013 15:58]

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True