‘Flash weer getroffen door kwetsbaarheid’

Browserplugin Flash lijkt daags na een grote update opnieuw getroffen door een kwetsbaarheid die misbruik mogelijk maakt.

Dat meldt beveiligingsbedrijf Trend Micro. De kwetsbaarheid is een zogenoemd zero day-lek, een onontdekt lek dat nog niet is verholpen. Het lek zit in de nieuwste versie van Flash, die maandag is uitgebracht om onder meer eerdere beveiligingslekken te dichten. Het lek maakt het net zoals bij eerdere kwetsbaarheden mogelijk de computer van een doelwit over te nemen. Een doelwit moet daarvoor wel naar een malafide site worden gelokt. Overheden De Flash-kwetsbaaheid zou volgens Trend Micro al door hackers gebruikt worden, voornamelijk om in computers van overheden in te breken. Die hackers zouden deel uitmaken van de groep ‘Operation Pawn Storm’. Die groep stuurt phishing-mails met malafide links naar overheden. Webadressen in de phishingmails die misbruik maken van het nieuwe Flash-lek, lijken volgens het beveiligingsbedrijf op urls die bij de cyberaanvallen op het Witte Huis en de NAVO in april werden gebruikt. Onder vuur Het is duidelijk dat de kwetsbaarheid in ieder geval in Flash 19.0.0.185 en 19.0.0.207 zit. Het bedrijf zegt de kwetsbaarheid te onderzoeken. Flash heeft vaker last van ernstige kwetsbaarheden, en kan daarom al langer op kritiek rekenen. Bedrijven als Apple, Facebook en Google verzetten zich op verschillende manieren tegen de browserplugin. Flash wordt onder meer vermeden, standaard uitgeschakeld of volledig geblokkeerd. Zie ook: Waarom browserplugin Flash onder vuur ligt ​

Managementstyle.nl

Het bericht ‘Flash weer getroffen door kwetsbaarheid’ verscheen eerst op ManagementStyle.nl

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *