Twee gevaarlijke lekken in Flash ontdekt
Nog geen oplossing gepland
12 december 2011 | Pieterjan Van Leemputten
Twee nieuwe kwetsbaarheden in Adobe Flash Player kunnen ertoe leiden dat er gevaarlijke code wordt uitgevoerd op je systeem.
Beide lekken zijn zogenaamde zero-day-kwetsbaarheden. Dat wil zeggen dat ze nog niet eerder zijn ontdekt, waardoor ze moeilijker worden opgemerkt door virusscanners en andere controlemechanismen.
Het Amerikaanse CERT heeft een waarschuwing over het probleem uitgestuurd. Maar volgens Computerworld zijn de kwetsbaarheden ontdekt door Intevydis, een Russisch bedrijf dat onderzoek doet naar zwakke plekken in software.
DEP en ASLR
Dit nieuwe probleem kan een aantal huidige beveiligingsmaatregelen zoals DEP en ASLR omzeilen. Die twee technieken voorkomen doorgaans dat er malafide code kan worden uitgevoerd, maar dat is hier niet het geval. Ook de sandbox van Internet Explorer kan omzeild worden. Over andere browsers wordt geen informatie gegeven.
Misbruik van de fouten werd al aangetoond op een computer met Windows, maar het euvel kan zich evengoed op Mac OS X voordoen. Ze zijn ook vergelijkbaar met een eerder lek in Adobe Acrobat en Reader dat zowel Windows als Mac treft.
Moeilijk op te sporen
Het probleem bij dit soort beveiligingslekken is dat het opsporen van malware een stuk moeilijker wordt. Wanneer malafide software wordt gedownload op je computer gaat je virusscanner het bestand meteen controleren. Maar in dit geval kruipt de malware in de software van Flash of Reader, waardoor deze moeilijker te detecteren is.
Adobe heeft nog niet laten weten wanneer de lekken worden aangepakt. Volgens het Russische beveiligingsbedrijf wordt de kwetsbaarheid momenteel niet in het openbaar misbruikt. Maar wie liever het zekere voor het onzekere neemt, kan intussen gebruikmaken van tools zoals Click2Flash, NoScript en Click2Plugin om Flash te vermijden.
bron: ZDNet
Related Partner info »
Gratis Seminar Het Nieuwe Werken
25/05/2012 | seminar | Partner info : BusinessMeetsIT
Applicaties integreren in de cloud en cloud-based e-invoicing
15/05/2012 | seminar | Partner info : Codit
Hoe overleeft mijn kmo de digitale revolutie
09/02/2012 | seminar | Partner info : KMO-IT
Selligent vindt strategische hostingpartner in Combell
14/12/2011 | case | Partner info : COMBELL GROUP NV
Ondernemingen overwinnen mobiele uitdagingen
13/12/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Uw bureaublad in de wolken.
08/12/2011 | productfiche | Partner info : COMBELL GROUP NV
De gecombineerde kracht van JD Edwards en Salesforcecom
29/11/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
ROI en TCO topcriteria voor beslissing grote ICT-projecten
07/07/2011 | pressrelease | Partner info : ACA IT-Solutions NV
Geen systeem is een eiland
07/06/2011 | whitepaper | Partner info : Magic Software Enterprise Benelux
Lees verder op ZDNet »
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
