CVE-2015-0313: Nieuwe zero-day in flash

CVE-2015-0313: Nieuwe zero-day in flash

DearBytesAlertsCVE-2015-0313: Nieuwe zero-day in flash

Adobe Flash PlayerWat is er aan de hand?

Op 2 februari heeft Adobe bekend gemaakt dat een kritieke kwetsbaarheid bestaat in Adobe Flash Player. Het lek heeft het unieke nummer CVE-2015-0313 gekregen. 

Waarom is dit belangrijk?

Door misbruik te maken van CVE-2015-0313 kan een aanvaller op afstand kwaadaardige code op een computer uitvoeren. Zo kan volledige controle verkregen worden over het systeem en daarop aanwezige data. 

Onderzoekers van Trend Micro hebben geconstateerd dat het lek al actief wordt misbruikt op het internet. Dit terwijl een fix nog niet beschikbaar is.

Aanvallen op CVE-2015-0313 lijken zich voorlopig te richten op systemen met Microsoft Windows en Internet Explorer of Firefox. De kwetsbaarheid is echter ook van toepassing op Apple OS X en Linux.

Op wie is dit van toepassing?

Volgens Adobe is CVE-2015-0313 van toepassing op alle systemen met Adobe Flash Player. Het lek komt voor in de volgende versies van Adobe Flash Player:

  • Adobe Flash Player 16.0.0.296 en eerdere versies voor Windows en Apple OS X 
  • Adobe Flash Player 13.0.0.264 en eerdere versies
  • Adobe Flash Player 11.2.202.440 en eerdere versies voor Linux

Om te verifiëren welke versie van Adobe Flash Player u gebruikt, kunt u de About Flash Player pagina bezoeken. 

Wat kunt u doen?

Adobe verwacht in de week van 2 februari met een update te komen waarmee CVE-2015-0313 wordt gedicht. 

Wij adviseren het gebruik van Adobe Flash Player tot die tijd tijdelijk te blokkeren. Dit kan op computersystemen zelf of in de configuratie van uw web proxy of firewall. 

Lees hier specifieke instructies om Adobe Flash Player te blokkeren:

Neem contact op met DearBytes support indien u assistentie wenst bij deze stappen.

Wat doet DearBytes Managed Services?

Voor klanten waar DearBytes vulnerability management uitvoert, zal een inventarisatie gemaakt worden van kwetsbare systemen zodra hiervoor een update van McAfee MVM beschikbaar is. Deze inventarisatie zal aan u gerapporteerd worden.

Voor klanten waar DearBytes het beheer uitvoert van Intrusion Prevention / Detection zullen, zodra deze beschikbaar zijn, detectierules worden geactiveerd om misbruik te detecteren en – na uw akkoord – te blokkeren.

De klanten in kwestie zullen op individueel niveau nader worden geïnformeerd.