Het Italiaanse HackingTeam blijkt over veel meer onbekende kwetsbaarheden in Adobe Flash Player te beschikken dan degene die begin deze week werd onthuld en één van deze lekken wordt nu actief door cybercriminelen aangevallen en een update van Adobe is nog niet beschikbaar.

Risico voor miljoenen gebruikers

Miljoenen internetgebruikers lopen hierdoor risico. De situatie lijkt op een herhaling van het scenario dat zich eerder deze week afspeelde. Een aanvaller slaagde erin bij HackingTeam in te breken en maakte daar 400GB aan gegevens buit.

Patch

Na de ontdekking voegden criminelen die toe aan allerlei zogeheten exploitkits om internetgebruikers mee aan te vallen. Adobe kwam vervolgens met een patch om het probleem te verhelpen.

Nieuwe lekken

De nieuwe beveiligingslekken in Adobe Flash Player worden aangeduid met de CVE-nummers CVE-2015-5122 en CVE-2015-5123. Daardoor lopen internetgebruikers met Flash Player bij het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van besmette advertenties of het openen van een Word-document met een embedded Flash-bestand het risico om met malware besmet te raken.

Bron: Security.nl (13-07-2015)

Afbeelding: iStockphoto

Gerelateerd