Kwaadwillenden gebruiken nieuwe kwetsbaarheid Adobe Flash Player

De versies van Adobe Flash Player ActiveX 28.0.0.137 en eerder bevatten een beveiligingslek waarvoor nog geen update is uitgebracht. Het Computer Emergency Response Team van de Zuid-Koreaanse overheid (KrCERT) heeft hierop gewezen.

Securityonderzoeker Simon Choi schrijft op Twitter dat kwaadwillenden al sinds medio november actief gebruikmaken van deze kwetsbaarheid om Zuid-Koreaanse gebruikers aan te vallen. Daarbij gaat het om Zuid-Koreanen die onderzoek doen naar Noord-Korea.

Exploitcode

Hoe wordt gebruiktgemaakt van deze ongepatchte bug in de player? Kwaadwillenden brengen Microsoft Word-documenten in omloop die zijn voorzien van een embedded Flash-object. Wanneer iemand het document opent, wordt de ActiveX-versie van Flash Player opgestart. Vervolgens wordt een exploitcode uitgevoerd.

De-installeren

Het KrCERT adviseert om Adobe Flash Player te de-installeren, zolang er nog geen patch is uitgegeven. Flash Player 28.0.0.137 is de nieuwste editie van de populaire plug-in, waarmee op het web animaties en video’s afgespeeld kunnen worden. De eerste release van Adobe Flash Player verscheen in 1996.

Aanmelden voor onze nieuwsbrief