Zero-day lek in Flash Player wordt actief misbruikt

Zero-day lek in Flash Player wordt actief misbruikt

DearBytesAlertsZero-day lek in Flash Player wordt actief misbruikt

Wat is er aan de hand?

Op dit moment wordt een nieuwe kwetsbaarheid in Adobe Flash Player actief misbruikt. Voor deze kwetsbaarheid zijn nog geen updates beschikbaar.

Deze zero-day is ontdekt door beveiligingsonderzoeker ‘Kafeine

Waarom is dit belangrijk?

Een kwaadwillende kan door de kwetsbaarheid te misbruiken op afstand willekeurige code uitvoeren onder de rechten van de gebruiker.
Deze kwetsbaarheid is opgenomen in de veel gebruikte Angler exploit kit en wordt op die manier op grote schaal misbruikt wordt.

Op wie is dit van toepassing?

Elke versie van Microsoft Internet Explorer en Firefox, op elke versie van Microsoft Windows met Adobe Flash Player tot en met versie 16.0.0.287.

Adobe heeft zelf nog geen details over de kwetsbaarheid vrijgegeven, noch deze bevestigd en heeft ook nog geen update uitgebracht.

Zodra meer informatie beschikbaar is gekomen, zullen wij deze post updaten.

Wat kunt u doen?

Wij adviseren het gebruik van Adobe Flash Player tijdelijk te blokkeren. Dit kan op computersystemen zelf of in de configuratie van uw web proxy of firewall.

Neem contact op met DearBytes support indien u assistentie wenst bij deze stappen.

Alternatieven:

  • Het gebruik van Google Chrome met de daarin geïntegreerde Adobe Flash Player lijkt voorlopig veilig te zijn.
  • Microsoft EMET blokkeert misbruik in Internet Explorer, maar laat de browser wel crashen op het moment dat de exploit wordt gestopt.

Wat doet DearBytes Managed Services?

Voor klanten waar DearBytes het beheer uitvoert van vulnerability management, zal DearBytes een inventarisatie maken van kwetsbare systemen zodra hiervoor een update van McAfee MVM beschikbaar is en deze rapportage met u delen.

Voor klanten waar DearBytes het beheer uitvoert van Intrusion Prevention / Detection zullen, zodra deze beschikbaar zijn, detectierules worden geactiveerd om misbruik te detecteren en – na uw akkoord – te blokkeren.

De klanten in kwestie zullen op individueel niveau nader worden geïnformeerd.