Adobe komt met patch tegen Flash-kwetsbaarheid die via Office-bestanden werkt

Adobe waarschuwt tegen een kwetsbaarheid in Flash waardoor kwaadwillenden op afstand kunnen inbreken in Windows-systemen. Voor de exploit wordt gebruikgemaakt van Office-bestanden. Volgende week komt Adobe met een patch.

Op zijn hulppagina's laat Adobe weten dat het op de hoogte is van een kwetsbaarheid die als CVE-2018-4878 bekendstaat. Via deze kwetsbaarheid kunnen kwaadwillenden inbreken op Windows-computers, en er zijn berichten verschenen dat dit gebeurt via Office-bestanden. Hierin zit kwaadaardige Flash-content waardoor een pc kan worden overgenomen. De geïnfecteerde bestanden zouden verspreid worden via e-mail, maar onduidelijk is hoeveel pc's er via deze methode zijn geïnfecteerd.

Alhoewel de aanvallen gericht zouden zijn tegen Windows-gebruikers, zitten er ook kwetsbaarheden in de Flash-software voor de Chrome-browser op Linux, macOS en Chrome OS. Ook de desktop-Flash-speler voor Linux is kwetsbaar.

Volgens Adobe staat er een patch op de planning om de beveiligingsproblemen te verhelpen. Die software-update moet volgende week uitkomen. De Flash-software krijgt al jaren kritiek vanwege de vele beveiligingsproblemen, en daardoor blokkeren veel browsers tegenwoordig standaard Flash-content.

Reacties (69)

Verwijderd 3 februari 2018 12:23

Naar verluid zit Noord Korea achter dit lek: https://threatpost.com/ad...otted-in-the-wild/129742/ om te kunnen zien wie in Zuid Korea iets op zoekt inzake Noord Korea.

Kunt natuurlijk wel af gaan geven op Flash maar laten we eerlijk zijn, wat lekken betreft staat Flash bepaald niet alleen.

BoringDay @Verwijderd • 3 februari 2018 20:12

Wat lekken betreft is Flash de kampioen! uitfaseren en weg ermee.

mrcage @BoringDay • 4 februari 2018 08:42

ho ho, vlak Oracle niet uit he.. Die hebben ook een prachtig stukje middleware genaamd java

Verwijderd @BoringDay • 9 februari 2018 20:45

En wat doe je met de embedding (in dit geval MS Word en Excel) documents waarin flash embedded is dan?

magnifor @Verwijderd • 3 februari 2018 14:22

Achja, bron is Zuid-Korea dus wij van wc eend...

Tegenwoordig neem ik zulke beschuldigingen met een flinke korrel zout. Meestal komt men niet verder dan vingertje wijzen wanneer men om bewijs vraagt en helpt de algemene opinie te beïnvloeden jegens een bepaald land. Want men moet altijd een zondebok toewijzen om het eigen falen te verbloemen.

Verwijderd @magnifor • 3 februari 2018 17:20

Inderdaad. Iedereen is bezig om die Vlad Putin en Kim Jong-Un in een kwaad daglicht te zetten. En dat terwijl het van die lieve jongens zijn.

magnifor @Verwijderd • 3 februari 2018 19:20

Dat zeg ik toch niet. Het is echter wel een feit dat men de aandacht naar iets anders probeert te verschuiven om hun eigen zaken te vebloemen. Of dacht je dat die AIVD zaak toevallig naar boven is gekomen zo vlak voor het referendum?

suuk @magnifor • 3 februari 2018 22:44

En wat heeft Zuid-Korea dan voor baat bij het verspreiden van dit nieuws?

Verwijderd @magnifor • 3 februari 2018 15:24

Als het om Noord-Korea gaat heeft Zuid-Korea het meestal bij het rechte eind.

Verwijderd @magnifor • 4 februari 2018 14:03

Weet niet of het zo gemakkelijk ligt. Kan ook zeer wel zijn dat een land wel degelijk bewijzen in handen heeft van de betrokkenheid van een ander land maar dat bewijs om strategische redenen niet wereldkundig kan maken omdat het inzicht verschaft in de manier van counter intelligence.

Jeroen73 @Verwijderd • 3 februari 2018 17:24

Volgens mij zit Adobe achter het lek; wie het ontdekt heeft en wie er allemaal (mis/ge)bruik van maken is dan minder interessant...

bbob 3 februari 2018 11:21

Zijn er nog mensen die flash gebruiken. Ik begreep toch dat flash al tijden zo lek als een mandje was en dat het afgeraden werd het te gebruiken en standaard te blokkeren in je browser.

Keypunchie @bbob • 3 februari 2018 11:32

In de browsers is het al doorgaans uitgeschakeld, maar ja, mensen onderhouden hun systemen niet, dus hebben ze een super-oude versie van flash, ongepatcht op hun systeem staan.

Vandaar ook dat deze uitbraak niet via de browser is (die een oude versie van Flash allang niet meer zal toestaan), maar via een attachment. Zo omzeil je de browser.

Maar inderdaad: deinstalleer Flash volledig bij al je niet-Tweakende vrienden, ouders en familie, voor wie je 'tech support' bent. Wel even zeggen dat je dat doet. Je maakt hun systemen een stuk veiliger op die manier.

Verwijderd @Keypunchie • 3 februari 2018 15:28

Flash staat standaard ingesteld op automatische updates. Het lijkt me sterk dat mensen die weinig van hun PC afweten juist daaraan gaan rommelen.

supersnathan94 @Verwijderd • 3 februari 2018 17:51

Ja maar die “automatische updates” moet je wel nog steeds handmatig installeren. Ik irriteer me altijd dood aan die adobe updater als hij weer eens een update moet installeren. Er zit een harde check in die kijkt of er een proces draait browser gerelateerd en als die voor ij is kun je gewoon de browser weer aanzetten tijdens het installeren.

Doe het dan niet ofzo. Zal best een reden achter zitten, maar ik vind de hele update mechaniek nogal karig.

Verwijderd @Keypunchie • 3 februari 2018 15:44

Kan je niet zomaar doen omdat het soms toch echt noodzakelijk is.

Keypunchie @Verwijderd • 3 februari 2018 15:54

Ben heel benieuwd voor welk doel het noodzakelijk is. Een heel specifiek spelletje telt wat mij betreft niet. Een site nodig voor werk of school of e-commerce ben ik benieuwd naar.

Overigens "Wel even zeggen dat je het doet" is niet hetzelfde als "zomaar doen".

[Reactie gewijzigd door Keypunchie op 24 juli 2024 05:50]

Aeternum @Keypunchie • 4 februari 2018 13:04

Het is bijvoorbeeld noodzakelijk als je een leeromgeving als moodle in combinatie met big blue button server aantreft. Allemaal opensource echter BBB heeft nog geen html5 ondersteuning. In combinatie met moodle qua integratie zijn er ook geen alternatieven.

blissard @bbob • 3 februari 2018 11:22

Precies. Deïnstalleren en nooit meer gebruiken. Ben je ook gelijk van de veel te regelmatige updates af.

jozuf @blissard • 3 februari 2018 11:27

En dan zit het alsnog in Windows 10 ingebakken, dus heb je alsnog flash geïnstalleerd...

mikesmit @jozuf • 3 februari 2018 11:30

Dat is een ander soort flash dan de standalone applicatie. De flash ondersteuning die er voorlopig nog is in de browser (edge, Chrome, safari, Firefox) is een sandboxed applicatie met 0,0 rechten tot ook maar iets in het systeem. Ik zal er overigens geen moment wakker van liggen als flash tot de geschiedenis behoort maar bedrijven als rtlxl en NPO blijven maar krampachtig vasthouden aan silverlight en flash video spelers waardoor de nasleep maar blijft aanhouden

robvanwijk

Hackers

@mikesmit • 3 februari 2018 11:50

bedrijven als rtlxl en NPO blijven maar krampachtig vasthouden aan silverlight en flash
video spelers

Dat is niet de schuld van RTL en NPO, daarvoor moet je verhaal halen bij de content-leveranciers; die geven alleen toestemming voor het online zetten van hun content als er DRM overheen zit... en daarvoor kun je eigenlijk niet zonder Flash of Silverlight (al zou HTML5 daar verandering in moeten gaan brengen).

maratropa @robvanwijk • 3 februari 2018 14:15

Of kijk eens naar online lesmethodes in het basisonderwijs, heel veel FlashTroep.

Tweaker_19 @maratropa • 3 februari 2018 15:58

Jep, eigenlijk alles draait nog via flash. Helaas dagelijks nog mee te maken. Ook zitten we nog altijd vast aan 1024*768 resoluties.... terwijl de smartboards die we hebben gewoon HD ondersteunen.

dwilmer @robvanwijk • 3 februari 2018 11:56

Netflix werkt bijvoorbeeld al met DRM voor HTML5-video.

arnova @robvanwijk • 3 februari 2018 13:26

Volgens mij gebruikt de NPO helemaal geen DRM, dus dat kan geen reden zijn voor hen.

brabbelaar @robvanwijk • 3 februari 2018 12:21

Kip ei en een beetje lef. Content leveranciers hebben er uiteindelijk ook baat bij dat hun content online komt. Omroepen kunnen zeggen we ondersteunen het niet meer.

Ik denk dat er echter nog steeds veel gebruikers met oude systemen werken. Ik zag laatst iemand met Windows 10 en IE, waarom? Omdat dat toch gewoon internet is? Zodra er iets verandert zijn veel mensen toch in de war.

arthur-m @brabbelaar • 3 februari 2018 20:34

Ehhh, off Topic misschien, maar wat is er mis met 10 en IE?

DrSnuggles @mikesmit • 3 februari 2018 12:48

Ook andere (publieke) toko's lijken het ook nog niet op orde te hebben; zie het CBS bijvoorbeeld.

Room42 @mikesmit • 3 februari 2018 13:19

Vaak is dat alleen zo als je het geïnstalleerd hebt staan. Veel sites blijken het ook prima te doen als je geen Flash en Silverlight hebt. NPO (uitzending gemist) doet het hier prima zonder Flash (hoewel met een draak van een player, dat wel

jimzz @mikesmit • 3 februari 2018 18:33

Volgens mij werkt flash niet eens totdat je het eerst activeert (althans dit is hoe het bij mij was). Oftewel ondanks dat flash ingebakken zit, werkt het niet (en dat hoeft van mij ook niet). Kunnen we zeggen over Steve Jobs wat we willen, maar dit had hij al lang aan zien komen, vandaar dat de iphone nooit flash ondersteuning heeft gehad (had jobs een hekel aan namelijk).

blissard @jozuf • 3 februari 2018 11:28

Volgens mij alleen in Edge toch?

Bruin Poeper @jozuf • 5 februari 2018 00:45

En dan zit het alsnog in Windows 10 ingebakken, dus heb je alsnog flash geïnstalleerd...

Was ik slachtoffer?
Toevallig liep mijn laptop vrijdag muurvast bij het bekijken van filmpjes bij ad.nl. Ik kon ze ineens niet meer stoppen. Muis of toetsenbord deden niets meer. Met Ctrl-Alt-Del viel ook meer niets te beginnen. Ik kreeg wel het scherm, maar ik kon geen taakbeheer kiezen.
Het kan zijn dat het mijn muis was, want het viel me later op dat de linkertoets iets anders reageerde: ik moest hem harder aandrukken en pas bij loslaten kwam er dan actie. Ik kan me haast niet voorstellen dat ik met die muis zo consequent niet goed kon clicken, maar ik heb toch maar een nieuwe muis gekocht.

In ieder geval heb ik volledig nieuw Windows 10 geïnstalleerd, en nu staat flash staat niet meer bij de standaard geïnstalleerde apps.

[Reactie gewijzigd door Bruin Poeper op 24 juli 2024 05:50]

jsnl @blissard • 4 februari 2018 11:57

Oops reageer op verkeerde plek..

Zonder flash werkt...

JohanNL @bbob • 3 februari 2018 11:36

Voor sommige dingen anno 2018 is het nog steeds noodzakelijk.
Aardig wat browsers blokkeren flash automatisch, wil je het toch gebruiken moet je de website hiervoor toestemming geven wat mij een goede tussenweg lijkt voor nu.

Dan heb je nog mensen die altijd maar op '' ja '' of '' ja, ik geef toestemming '' klikken zonder na te denken.
In zulke gevallen maakt het dan ook niet meer uit of het flash is of niet, die krijgen hoe dan ook vroeger of later troep op hun pc.

Keypunchie @JohanNL • 3 februari 2018 15:40

Voor sommige dingen anno 2018 is het nog steeds noodzakelijk.

Legacy, op zijn best. De install base van Flash is ook al dramatisch gedaald, vanaf 2020 is het ook echt voorbij met support vanuit Adobe.

Er zullen vast nog wel use cases zijn, maar voor alledaagse zaken, of grote sites kan ik er geen bedenken waar Flash nog nodig is.

Ook on-line spelletjes zijn intussen al grotendeels over naar HTML5.
http://blog.kongregate.com/html5-is-here/

Verwijderd @bbob • 3 februari 2018 13:33

Al jaren geleden van de computer gemikt, eeuwig lek en al jaren overbodig

Kaisho @bbob • 4 februari 2018 06:27

Er zijn nog steeds duizenden kleine Chat sites die Flash gebruiken. Kijk maar eens op Xat.com. Maar zo zijn er meer. Deze sites werken voor geen meter in HTML... Tenminste nu nog niet.

SiGNe @bbob • 4 februari 2018 19:03

't is een beetje 'tzelfde als 't accepteren van cookies of websites die een melding van fishing geven in de browser, soms moet je de waarschuwingen negeren want je wil op die site komen.
Speel je bijv. spelletjes via Facebook dan heb je geen andere keuze dan Flash toelaten want een alternatief is er niet.

sympa @bbob • 4 februari 2018 22:14

Ik heb het verwijderd. Heeft zijn tijd gehad.

Daco 3 februari 2018 11:55

elke keer als ik over flash hoor vraag ik mij af hoeveel mensen flash nog staan en gebruiken

flash is in het algemeen niet meer gebruikt, toch?

jaaoie17 @Daco • 3 februari 2018 12:05

Veel van die games op facebook gebruiken nog steeds flash.

jimzz @jaaoie17 • 3 februari 2018 18:38

Tja, is toch ongelooflijk eigenlijk? Sowieso Facebook games ahum......

Flash heb ik al jaren niet meer gebruikt, denk zelfs dat de laatste keer was toen ik nog op school zat (14 jaar geleden). Toen had ik nog eens een flashsite gebouwd, zag er tof uit voor die tijd (is zware crap als je t nu zou zien). Maar nee dank je van mij mag t gisteren nog sterven ipv morgen.

Falcon 3 februari 2018 12:08

Bijzonder dat een 3e partij product admin-toegang kán geven aan het onderliggende besturingssysteem.

Kabouterplop01 @Falcon • 4 februari 2018 12:49

Maar.. Dat zegt ook iets over het besturingssysteem.

Falcon @Kabouterplop01 • 4 februari 2018 13:59

Das mijn punt ook.

Ludwig005 3 februari 2018 11:33

het wordt tijd dat flash player een browserextensie wordt.

kuurtjes @Ludwig005 • 3 februari 2018 12:49

1tje dat dan niet geïnstalleerd wordt

JJ Le Funk 3 februari 2018 13:34

Het was even zoeken maar je kan Flash op de volgende plek van de Chrome-browser uitschakelen:
chrome://settings/content/flash?search=flash

NullCrayfish 3 februari 2018 11:24

Het bestaat nog? Zorgelijk..

HollowGamer @NullCrayfish • 3 februari 2018 11:30

Zelfde reden dat Silverlight nog bestaat. Genoeg streaming sites bijvoorbeeld die (nog) niet overgestapt zijn op HTML5.

Vergeet ook niet dat zolang browsers het nog ondersteunen, er geen veranderingen zullen plaatsvinden.

Verder heeft Adobe aangeven weer in Flash te zullen investeren, denk dat dit mede onder druk (en mogelijke zakelijke afspraken) van de media industrie is.

Feanathiel @HollowGamer • 3 februari 2018 11:37

Zou raar zijn. Heb je een linkje voor meer informatie?

"Adobe is planning to end-of-life Flash. Specifically, we will stop updating and distributing the Flash Player at the end of 2020 and encourage content creators to migrate any existing Flash content to these new open formats."
https://theblog.adobe.com/adobe-flash-update/

HollowGamer @Feanathiel • 3 februari 2018 11:42

Doel op een eerder bericht hier op T.net (zit op phone, dus niet zo makkelijk).

Eerder was namelijk de bedoeling enkel beveiligsupdates uit te brengen, en vrijwel geen support. Dit is uiteindelijk teruggedraaid en worden er dus toch nieuwe features toegevoegd en blijft support dus gehandhaafd. Dit zorgt er in feite voor dat Flash in leven blijft.

Het zou gewoon beter zijn als Adobe de stekker eruit trekt, zoals MS dit bij Silverlight heeft gedaan. Helemaal beter zou zijn als de browsers vandaag nog stoppen met het ondersteunen van deze plugin, al wordt gelukkig door de meeste browsers autoplay uitgezet.

NullCrayfish @HollowGamer • 3 februari 2018 16:20

Dus Silverlight bestaat ook nog?

Aj aj aj.

HollowGamer @NullCrayfish • 3 februari 2018 17:45

Niet te veel offtopic, maar zie hoelang Ziggo dit nog heeft gebruikt. Zelfs toen geen enkele browser het ondersteunende gingen ze er nog een hele tijd mee door.

Kijk ook even voor de grap hoelang NPO met beide (Silverlight + Flash) is doorgegaan. Langzaam schakelen we over, maar helemaal zonder Flash zijn we nog lang niet.

Zo hoe het er nu uitziet is 2021 pas het einde voor Flash, maar dan zijn we dus nog dik drie(!) jaar verder.
Aansluitend op dit bericht zou je kunnen zeggen dat kwetsbaarheden nog altijd mogelijk zijn, en zo hoe het er nu uitziet nog altijd 'goed' gebruikt kunnen worden voor hacks.

Verwijderd @NullCrayfish • 3 februari 2018 13:34

EOL per 2021 geloof ik

Het is stervende, te laat, maar het gaat.

broer banaan 3 februari 2018 12:36

Ik kan me nog herinneren dat Apple enorm werd afgezeken omdat ze Flash als eerste in de ban deden.

Tourmaline @broer banaan • 3 februari 2018 12:47

Niet alleen Apple. Ook Google chrome was een vand e eersten om het in de ban te doen. En terecht. Ik gebruik het ook niet meer.

MarnickS @broer banaan • 3 februari 2018 13:15

Ik ben het helemaal met Apple eens wat Flash betreft.

cdwave @broer banaan • 3 februari 2018 19:33

Ik vond 't toen een super goede zet van Apple. Weg met die troep. Maak maar gebruik van je positie om 't eruit te werken.

Andere OSsen hebben daar meer moeite mee omdat flash een installeerbare plugin/extensie is. Apple kon 'm makkelijk weren.

Serieus boycotten is de enige manier om eraf te komen. Zolang het nog bestaat, blijft ook die stomme schoolhuiswerkmeuk in flash bestaan, en meer van die flauwekul die nooit flash had mogen gebruiken.

TheDeeGee 3 februari 2018 16:47

Wat is Adobe Flash ook alweer? ^^

jimzz @TheDeeGee • 3 februari 2018 18:39

De opvolger van Macromedia Flash

MD_DeeBee @jimzz • 3 februari 2018 19:50

Macromedia!....that's a blast from the past.

Macromedia Director.....topprogramma.

jimzz @MD_DeeBee • 3 februari 2018 20:12

En niet te vergeten Dreamweaver, man daar heb ik een berg websites mee gemaakt destijds. En fireworks voor mijn logo’s.

[Reactie gewijzigd door jimzz op 24 juli 2024 05:50]

Yooo Kerol 3 februari 2018 13:48

Offtopic:
Zou het niet even handig zijn als Tweakers even een knopje maakt bij elk artikel met 'fout of op-/aanmerking in de tekst?' (en die dan na een uurtje ofzo vanzelf laat verdwijnen na publicatie mocht er een foutje in staan) om gebruikers zo op een makkelijke wijze de auteur van het artikel op de hoogte te stellen? Nu moet dat geloof ik via het forum ofzo?

Zie namelijk het volgende:
De geïnfecteerde bestanden zouden verspreid worden via e-mail, maar onduidelijk is hoeveel pc's er via deze methode zijn verspreid.

Edit: laat maar, zie de feedback knop al staan

[Reactie gewijzigd door Yooo Kerol op 24 juli 2024 05:50]

theobril @Yooo Kerol • 3 februari 2018 15:46

Ik vond dit wel een leuke trouwens, jammer dat je me voor was met zeuren. En verder staat het er nu, bijna 2 uur later, nog. Misschien word jij maandagochtend wel als eerste geholpen

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (69)

Sorteer op:

Weergave: