Kwetsbaarheid in Flash werd gebruikt voor verspreiden ransomware

De onlangs ontdekte zeroday in Flash, waarvoor Adobe donderdag een patch uitbracht, wordt gebruikt in Magnitude EK. Deze exploit kit wordt onder andere gebruikt om de Locky- en Cerber-ransomware te verspreiden.

Adobe maakte woensdag bekend dat er een kritieke kwetsbaarheid in Flash zit en bracht donderdag een patch uit. Ook zei de softwaremaker dat de zeroday, aangemerkt als CVE-2016-1019, actief werd misbruikt. Beveiligingsonderzoekers van Proofpoint hebben nu bekendgemaakt dat het lek werd toegepast om computers te infecteren met ransomware.

Het zou onder andere gaan om Locky, een nieuwe ransomwarevariant die in de afgelopen maanden veel slachtoffers heeft gemaakt. Ook de Cerber-ransomware die tegen zijn slachtoffers 'praat', wordt met behulp van Magnitude EK verspreid. De exploitcode die de zeroday in de Flash Player gebruikt, zou ook te vinden zijn in een andere exploitkit met de naam Nuclear Pack. Via deze tool voor kwaadwillenden zou de zeroday echter nog niet gebruikt zijn om malware te verspreiden.

Aanvankelijk stelde Adobe dat alleen gebruikers van Windows XP en Windows 7 kwetsbaar waren, maar later paste het bedrijf de waarschuwing aan. Ook gebruikers van Windows 10 waren kwetsbaar, maar alleen als zij een oudere versie van de Flash Player gebruikten. Adobe heeft donderdag een patch uitgebracht die de kritieke kwetsbaarheid oplost. Systemen die niet voorzien worden van de update, blijven kwetsbaar.

Door Julian Huijbregts

Nieuwsredacteur

Feedback • 08-04-2016 11:56 48

08-04-2016 • 11:56

48

Lees meer

Adobe Flash Player

geen prijs bekend

3.5 van 5 sterren
Adobe Flash heeft vanaf 2021 officieel End Of Life-status
Adobe Flash heeft vanaf 2021 officieel End Of Life-status Nieuws van 25 juli 2017
PowerWare-ransomware doet zich voor als Locky-variant
PowerWare-ransomware doet zich voor als Locky-variant Nieuws van 22 juli 2016
Adobe wil deze week patch uitbrengen voor zero-day-kwetsbaarheid in Flash
Adobe wil deze week patch uitbrengen voor zero-day-kwetsbaarheid in Flash Nieuws van 15 juni 2016
Flash is tegen het einde van het jaar 'click-to-play' in Google Chrome
Flash is tegen het einde van het jaar 'click-to-play' in Google Chrome Nieuws van 16 mei 2016
'Ransomware is voor consumenten en bedrijven geen reden tot paniek'
'Ransomware is voor consumenten en bedrijven geen reden tot paniek' Nieuws van 10 mei 2016
Kaspersky: Nederland en België in top drie van doelwitten voor ransomware
Kaspersky: Nederland en België in top drie van doelwitten voor ransomware Nieuws van 6 mei 2016
Onderzoeker vindt manier om AppLocker-restricties in Windows te omzeilen
Onderzoeker vindt manier om AppLocker-restricties in Windows te omzeilen Nieuws van 25 april 2016
Trend Micro waarschuwt voor nieuw soort pornoransomware voor Android
Trend Micro waarschuwt voor nieuw soort pornoransomware voor Android Nieuws van 11 april 2016
Adobe brengt donderdag patch uit voor kritiek lek in Flash
Adobe brengt donderdag patch uit voor kritiek lek in Flash Nieuws van 6 april 2016
Adobe dicht kritieke kwetsbaarheid in Flash
Adobe dicht kritieke kwetsbaarheid in Flash Nieuws van 29 december 2015
Adobe ziet html5 als de toekomst en lijkt Flash de rug toe te keren
Adobe ziet html5 als de toekomst en lijkt Flash de rug toe te keren Nieuws van 1 december 2015
Adobe brengt patch voor zerodaykwetsbaarheid in Flash uit
Adobe brengt patch voor zerodaykwetsbaarheid in Flash uit Nieuws van 16 oktober 2015
Beveiligingsonderzoekers vinden zerodaykwetsbaarheid in Adobe Flash
Beveiligingsonderzoekers vinden zerodaykwetsbaarheid in Adobe Flash Nieuws van 14 oktober 2015
Meer producten en artikelen
Design en multimedia Netwerk en systeembeheer Adobe Flash

Reacties (48)

-Moderatie-faq
48
38
29
1
0
0
Wijzig sortering
Reinoud95 8 april 2016 11:58
Volgens Fortune is Adobe gelukkig al een aantal maanden bezig met het uitfaseren van Flash.
AuteurXtuv @Reinoud958 april 2016 12:03
Niet alleen volgens Fortune hoor ;)
nieuws: Adobe ziet html5 als de toekomst en lijkt Flash de rug toe te keren

Flash heeft absoluut zijn langste tijd gehad, maar heeft nog een enorme installbase en blijft daarmee enorm aantrekkelijk voor kwaadwillenden.
GeoBeo @Xtuv8 april 2016 12:12
Vanuit historisch perspectief enorm zonde. Flash was (in de Macromedia tijd) een prachtige tool om vector tekeningen en/of animaties in te maken. Zelfs in 3D. Ik heb prachtige websites gezien, gebouwd om interactieve 3D cartoons die rond de 50kb waren.

Hele websites waren in Flash gemaakt. Filmpjes afspelen e.d. kon er toen helemaal niet mee en voor reclame werd het al helemaal niet gebruikt.


Nadat het werd overgekocht is het gewoon kapot gemaakt. Een beetje hetzelfde idee als Skype IMO (naar mijn mening de slechtste populaire software ooit).
MneoreJ @GeoBeo8 april 2016 12:31
Die "prachtige websites" waren onbruikbaar voor mensen die geen Flash op hun platforms/devices hadden, waren vaak allerberoerdst of helemaal niet te bedienen met het toetsenbord, gebruikten vaak onduidelijke pictogrammen of mysterieus verschijnende en verdwijnende afbeeldingen voor navigatie, boden content aan die niet te downloaden of voor te lezen was en die de door de gebruiker ingestelde fontgroottes en kleuren niet respecteerden...

Voor specifieke, artistieke toepassingen was Flash een aardigheidje. Voor huis-, tuin- en keukenwebsites die werk gedaan moesten krijgen was het puur vergif. Nu nog kom ik wel eens sites van restaurants tegen die nog in de jaren 90 zijn bljiven steken en denken dat interactieve menu's en unskippable filmpjes (alles op postzegelformaat natuurlijk) dé manier zijn om bezoekers aan je te binden.

Ik zal geen traan laten om Flash, net zomin als om Java op het web. Het komt uit de begindagen van het internet, toen we nog jong en onschuldig waren en alle nieuwe speeltjes met oooh en aaah onthaald werden. Inmiddels is de focus iets verlegd en hebben we betrouwbaarheid en bruikbaarheid nodig.
Lonua @MneoreJ8 april 2016 14:34
Tevens helpt het dat Javascript de laatste tijd enorme sprongen vooruit heeft gemaakt samen met CSS en HTML. Hierdoor zijn heel veel constructies in flash niet meer nodig (denk aan Video, Audio, Animaties, e.d.).

Het grote nadeel is alleen dat er nu extra werk nodig is om alle verschillende browsers te ondersteunen. Nu heb je de nodige verschillen tussen browsers terwijl toen bijna iedereen flash had.

Inmiddels staat bij mij flash standaard uit en mis ik er niks aan.
REDSD @GeoBeo8 april 2016 12:31
Helemaal mee eens, de software is slecht onderhouden en het is nooit mee gegroeid met het internet.

Het feit dat flash tot op de dag van vandaag nog gebruikt word geeft wel aan hoe goed er over het product nagedacht was en hoe ze konden inspelen om het web te maken wat het nu is.

HTML5 zal het in de toekomst vast helemaal vervangen, maar het is jammer dat dankzij Oracle flash tegenwoordig alleen nog maar bekend is doordat het zo lek als een mandje is.
blorf @Reinoud958 april 2016 12:07
Inderdaad hoog tijd dat ze het van naam veranderen. :+

Maar is het niet de hele constructie OS/Browser/Flash die om problemen vraagt?
Ik vind al die krititiek op Flash altijd maar kort door de bocht.
cdwave @blorf8 april 2016 15:13
Browsers verwerken alleen data (opmaak, tekst, plaatjes). Verder voert hij ook javascript uit, wat zijn meest kwetsbare punt is. Er wordt veel aandacht door heel veel partijen geschonken aan het "dicht" houden hiervan. Javascript is ook "plain text" code, dus kan een wat gevorderde eindgebruiker verdachte delen snel zien en actie ondernemen (de webmaster waarschuwen bijvoorbeeld).

Flash voert code uit, en heeft toegang tot het hele systeem (net als elke executable). Dat maakt 't tot een supergeschikt target voor malware. De uitgevoerde code is voor de eindgebruiker totaal niet te zien, dus is het niet mogelijk om van een stuk flash code te zeggen of 't mogeljik kwaadaardig is. Verder is het een closed source binary, waar maar een beperkt aantal varianten van in omloop zijn. Dat maakt elke buffer overflow tot een op vele platformen makkelijk uit te buiten lek.
ultimasnake @Reinoud958 april 2016 12:02
Dat is allemaal leuk en wel, maar zo lang de Flash Player in browser functioneel blijft, de 'player' ergens te downloaden blijft en de 'editor' nog steeds bruikbaar is zie ik het nog steeds niet echt snel uit het landschap verdwijnen. De grote bedrijven en professionals zullen afgehaakt zijn of gaan afhaken maar de zolderkamer developer zal nog lange tijd terugvallen voor suffe page intro's of andere dingen die ze zelf gewoon niet kunnen en daar zit dan ook denk ik het gevaar omdat diezelfde persoon niet stil zal staan bij eventuele lekken/onveiligheden op zijn/haar website
Anoniem: 149075 @ultimasnake8 april 2016 12:04
Je vergeet ServerSide applicaties, flash animaties gaat het allang niet meer om.

je weet dus echt niet wat voor data jij verzendt ;)
cdwave @Reinoud958 april 2016 15:15
Er wordt al jaren gezeverd over het "uitfaseren van Flash".

Adobe hoeft daar helemaal niks voor te doen. Ze hoeven alleen maar op te houden met het aanbieden van de flash player en alle aanverwante spullen. Dan verdwijnt 't vanzelf.

[Reactie gewijzigd door cdwave op 22 juli 2024 18:52]

computerjunky 8 april 2016 12:27
Flash reclame banners iemand ?

Toch weer blij om te weten dat ik ze block.
Ik kan prima zonder en de sites die het forceren jammer voor hun.
Anonymoussaurus 8 april 2016 12:45
Nog een reden waarom Flash verbannen moet worden. Is best ernstig. Maar de makers van de ransomware, zullen wel een nieuwe manier vinden.
Terriongaming 8 april 2016 12:45
Dit is al jarenlang bekend. Hackers maken het meest gebruik van de exploits in Flash en ik ben daarom ook blij dat het binnen één à twee jaar zal uitsterven.
3raser 8 april 2016 13:21
Ik heb deze kwetsbaarheid aangegrepen om mijn Flash policy te wijzigen van "Altijd activeren" naar "Eerst vragen". Ik ga er vanuit dat dit mij veilig houd voor dit soort bugs (zolang ik hem niet handmatig activeer natuurlijk). En weet je, het bevalt me tot nu toe prima. Steeds meer sites maken gebruik van HTML5 dus ik hoop dat Flash spoedig helemaal niet meer nodig is.
W.Wonderland 8 april 2016 14:22
Van mij mag flash inderdaad ook zo snel mogelijk weg.
Echter ik heb een paar kinderen op de lagere school welke thuis gebruik kunnen maken van "schoolsoftware".
Een van deze Ambrasoft (mijnklas.nl) maakt echter verplicht gebruik van flash waardoor ik helaas internet explorer (met ingebouwde nog niet geupdate! flash) nog steeds op mijn systeem heb draaien.
Een andere site welke ze bezoeken spele.nl maakt helaas ook nog gebruik van flash.

Zijn er manieren om voor een enkele site het gebruikt van flash zo veilig mogelijk te houden.
(te meer ik nu zie dat Internet Explorer en Edge (embedded - Windows 8.1) vandaag als enige van alle flash producten nog niet zijn geupdate)
darknessblade 8 april 2016 19:08
LOL back the 90s
waarin virussus/malware je ook toespreekt (dmv een message in DOS)
Monkyspree 8 april 2016 12:07
Flash en java zij beide gewoon een verhoogt risico op virussen. Dus als je het gebruikt ben je wat kwetsbaarder
Anoniem: 718569 @Monkyspree8 april 2016 12:27
Flash en java zij beide gewoon een verhoogt risico op virussen. Dus als je het gebruikt ben je wat kwetsbaarder
Is dit echt niet gewoon een kwestie van oorzaak en gevolg? Als in, malware schrijvers zullen gebruiken wat beschikbaar is en wat populair is. En om nou te gaan suggereren dat er geen lek zit in HTML5 of in de implementatie van HTML5... dat zou een gevaarlijk idee zijn. Ga er voorlopig maar vanuit dat de strijd tussen malware-bouwer en slachtoffer + AV voorlopig nog wel even aan zal houden.
Maurits van Baerle
@Anoniem: 7185698 april 2016 13:00
In HTML5 als standaard zal inderdaad niet zo makkelijk een lek zitten. Het is immers maar een standaard, een beschrijving hoe iets geïmplementeerd kan worden.

Waar wel een lek in zou kunnen zitten is de HTML5 implementatie van een bepaalde partij. Gelukkig zijn er meerdere HTML5 implementaties van verschillende partijen en als er dus bijvoorbeeld een lek in de HTML5 implementatie van de Edge browser blijkt te zitten hebben de gebruikers van Firefox of Chrome er geen last van. Edge gebruikers zouden zelfs tijdelijk over kunnen stappen op een andere browser tot het lek gedicht is.

Met plugins als Flash kan dat niet. Er is een binary plugin die iedereen draait, zit er een lek in die plugin (en die worden de laatste tijd vrijwel wekelijks gevonden) dan is iedereen kwetsbaar. Dát maakt de attack surface zoveel groter.

[Reactie gewijzigd door Maurits van Baerle op 22 juli 2024 18:52]

Anoniem: 718569 @Maurits van Baerle8 april 2016 13:20
Waar wel een lek in zou kunnen zitten is de HTML5 implementatie van een bepaalde partij.
Vandaar ook dat ik dat expliciet schreef. Mijn punt was echter eerder volslagen algemeen -- Overal waar communicatie tussen 2 machines bestaat bestaat de mogelijkheid die communicatie te misbruiken. Immers, misbruik is niets meer of minder dan gewoon ... software. Malware is software, net als volslagen onschuldige software dat ook is. Het enige echt volledig veilige systeem is een systeem dat niet gekoppeld is aan welk ander systeem dan ook en zelfs dan heb je nog te maken met de menselijke factor; de grootste "malware" van allemaal. ;)
Ge Someone @Maurits van Baerle8 april 2016 15:15
Een kwetsbaarheid wil zeggen dat iets gebruikt kan worden waar het niet voor bedoeld is. Er zijn in diverse standaarden al lekken gevonden en/of manieren om iets te omzeilen (WEP, SSL(voor TLS), als voorbeeld). Het is daarom ook niet uit te sluiten dat ooit zo'n kwetsbaarheid in de HTML5 standaard zal worden gevonden.
blorf @Anoniem: 7185698 april 2016 12:46
Of je gebruikt een OS waarbinnen de browser niet om onduidelijke redenen standaard meer rechten krijgt dan andere programma's. Een browser-plugin die code mag executen komt gewoon neer op een extra achterdeur erbij die dichtgetimmerd dient te worden. Als dat echt nodig is wijst dat erop dat het OS zelf een beperking heeft en een browser-plugin blijkbaar meer kan.
Wim-Bart @blorf8 april 2016 15:29
Over Linux kan ik niet spreken en over andere Browsers dan IE en Edge ook niet omdat mijn kennis daarover beperkter is. Maar voor IE en Edge geldt dat ieder tabblad binnen een afgeschermde container draait. HTML5 kunnen hier in princiepe niet uitbreken. Met Javan en Flash en Acrobat reader echter is dit een ander verhaal, deze zitten op de grens tussen userspace en browser en Java en Acrobat reader breken helemaal uit de bescherming van de browser. Daarom is HTML5 gewoon veel veiliger omdat je binnen de "browser" blijft.
SinergyX @Monkyspree8 april 2016 12:11
Je bedoelt: Als je verplicht bent om het te gebruiken. IBP connected bv verplicht je java te gebruiken, blijkbaar is dat volgens hun nog steeds de enige methode om dit te laten werken (onzin, maargoed), net als diverse sites die maar niet willen stoppen met flash (unibet bv).
Cilph @Monkyspree8 april 2016 12:37
Als Java ontwikkelaar wil ik er ff bij zeggen dat alleen Java applets onveilig zijn (het is bijna letterlijk een random .exe openen) en dat er met Java de taal niks aan de hand is.

En natuurlijk, Javascript heeft niks te maken met Java.

[Reactie gewijzigd door Cilph op 22 juli 2024 18:52]

Anoniem: 63975 @Anoniem: 1490758 april 2016 12:27
Je weet dat Java en JavaScript heel wat anders zijn? https://www.java.com/nl/download/faq/java_javascript.xml
Nogne @Anoniem: 1490758 april 2016 12:26
Javascript is wat anders dan java die Monkyspree bedoeld.
pietje63 @Anoniem: 1490758 april 2016 12:28
Monkyspree had het over java, dat is totaal wat anders dan javascript.

Javascript is relatief veilig omdat het niet zoveel rechten op het systeem heeft.
Zezura @pietje638 april 2016 12:53
En het draait binnen een sandbox van je browser.
CodeCaster @Anoniem: 1490758 april 2016 12:25
Het is inderdaad best zorgelijk dat je dat gevoel krijgt, want JavaScript heeft helemaal niets met Java te maken.
CodeCaster @Anoniem: 1490758 april 2016 13:54
Loop je nu gewoon te trollen, of heb je echt geen idee waar je het over hebt? In het laatste geval kan ik je aanraden om eerst meer over een onderwerp te lezen voordat je reacties op het web gaat plaatsen.

Flash en Java zijn zaken die middels extensions in browsers worden uitgevoerd. Deze extensions, of de runtime die ze hosten, hebben vaak lekken, waardoor een kwaadwillende programmeur een applet/applicatie kan maken die gebruikmaakt van zo'n lek.

JavaScript is inderdaad nogal hot op het moment, zowel clientside als serverside, maar is iets totaal anders, en in die zin niet gerelateerd in welke vorm dan ook aan dit nieuwsbericht.

[Reactie gewijzigd door CodeCaster op 22 juli 2024 18:52]

CodeCaster @Anoniem: 1490758 april 2016 14:09
Je draait Flash serverside?

Verder zijn er meer dan genoeg lekken in de Java-runtime die middels applets geëxploiteerd kunnen worden. Je hoort daar enkel steeds minder van, omdat Java-applets al enkele jaren niet meer populair zijn.

[Reactie gewijzigd door CodeCaster op 22 juli 2024 18:52]

CodeCaster @Anoniem: 1490758 april 2016 15:02
de meeste lekken zitten toch echt nog in JS en CSS in een browser
En "CSS" is dan vast weer een typo waarbij je eigenlijk "XSS" bedoelt?

Er zijn geen recente bekende CSS-exploits, en aangezien alle gangbare browsers JavaScript uitvoeren in een volledig dichtgetimmerde sandbox waarvoor eveneens geen recente exploits bekend zijn, ben ik bang dat ik je moet verwijzen naar mijn eerdere comment.

[Reactie gewijzigd door CodeCaster op 22 juli 2024 18:52]

Anoniem: 149075 @CodeCaster8 april 2016 16:07
Nee hoor, CSS zijn zeker wel exploits voor.

En die dichtgetimmerde sandbox, laten daar nu lekken in zitten.
CapTVK 8 april 2016 12:00
Er is maar oplossing mogelijk, en deze is al jaren bekend : geen Flash, zeker niet met de opkomst van ransomware.
R4gnax @Anoniem: 1490758 april 2016 13:59
Nou javascript is DE issue met ransomware, daar zit nu juist het probleem, door HTML5 staat het altijd aan.
Sandboxed JavaScript engines en DOM APIs die specifiek van begin af aan ontworpen zijn om zonder expliciete toestemming geen toegang te geven tot zaken zoals het lokale filesystem, zijn per definitie een stuk veiliger dan Flash, waar beveiliging achteraf houtje-touwtje ingevoegd is.
MrAmos @Anoniem: 1490758 april 2016 12:41
Oke, ik ben toch zeer benieuwd of je hier ook bronnen voor hebt.. Aangezien javascript voor zover ik weet redelijk kort gehouden wordt met wat het wel en niet mag.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq