Gadgetshowto
In de afgelopen jaren, Adobe's Flash Player is geïdentificeerd als een van de meest kwetsbare software die er is. Gezien zijn populariteit werd de software gebruikt voor een overvloed aan services, waardoor ze ook zeer kwetsbaar waren voor hacks. Om deze reden begonnen bedrijven af te stappen van Flash naar andere technologieën. Voor degenen onder u die nog steeds apps gebruiken die afhankelijk zijn van de onveilige technologie van Adobe, hebben we nog meer slecht nieuws voor u.
Ontdekt door het Zuid-Koreaanse CERT, is er een zero-day-kwetsbaarheid ontdekt op Adobe's Flash-speler, dat zou kunnen laat Remote Code Execution (RCE) toe op verschillende platforms. Wat het nog erger maakt, is dat de maas in de wet al wordt uitgebuit tegen Windows-gebruikers, zij het op beperkte schaal.
De exploit wordt uitgevoerd door een Flash SWF-bestand in te sluiten in een Microsoft Excel-document. Zodra u het document opent, kan het Flash-object de ROKRAT-payload van kwaadwillende websites downloaden. De payload is een RAT (Remote Administration Tool) die wordt gebruikt in cloudplatforms om documenten aan te schaffen. Zodra het is gedownload, laadt de aanval het in het geheugen en voert het uit.
In zijn officiële ondersteuningsforum, Adobe heeft het probleem erkend en zei dat de kwetsbaarheid (CVE-2018-4878), “Bestaat in het wild en wordt gebruikt bij beperkte, gerichte aanvallen op Windows-gebruikers. Deze aanvallen maken gebruik van Office-documenten met ingebedde kwaadaardige Flash-inhoud die via e-mail wordt verspreid. "
Vanaf nu, hoeveel mensen er het slachtoffer zijn geworden, is nog onduidelijk naar de laatste exploit. Als beveiligingsadvies heeft Adobe echter gewaarschuwd dat de kwetsbaarheid, indien volledig misbruikt, een aanvaller in staat kan stellen de controle over een systeem volledig over te nemen. De platforms die worden getroffen door de nieuwe zero-day bug omvatten Adobe Flash Player voor Desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 voor Windows, Macintosh, Linux en Chrome OS.
Adobe heeft aangekondigd dat het zal gebeuren de kwetsbaarheid aanpakken in een release die gepland staat voor de week van 5 februari. Bovendien heeft het gebruikers gevraagd om het Adobe Product Security Incident Response Team te controleren op updates. Het wordt aanbevolen dat systeembeheerders gebruik de beveiligde weergave voor Office, en verander het gedrag van Flash Player in Internet Explorer op Windows 7 en lager, zodat het een gebruiker waarschuwt voordat een SWF-bestand wordt afgespeeld.
