Er is opnieuw een groot lek in de Flash-player ontdekt. Het nieuwe zero-day-lek kwam naar voren uit de gestolen data van HackingTeam, waaruit vorige week ook al bleek dat Adobes videostreamer zo lek als een mandje was.
De kwetsbaarheid is inmiddels door de vinder op Pastebin geplaatst. Daardoor is het voor kwaadwillenden wel erg makkelijk om het te misbruiken.
Just so that you know, one more flash 0day from
-
Man-in-the-middle
Het is niet helemaal duidelijk hoe het lek in de praktijk kan worden ingezet. Daarvoor is waarschijnlijk wel een man-in-the-middle-aanval nodig. Windows-computers zijn kwetsbaar, maar Firefox- en Chrome-gebruikers hebben geen last van het lek.
Oplossing
Adobe heeft inmiddels aangegeven dat het op de hoogte is van het lek, en dat het bedrijf werkt aan een oplossing. Vorige week werden ook al twee zero-day-lekken ontdekt waarop het bedrijf snel met een oplossing kwam.
HackingTeam
Het nieuwe lek werd gevonden in de files die gestolen werden van HackingTeam, een Italiaans bedrijf dat vorige week in de verlegenheid kwam door een grote hack. Het bedrijf, dat spionage- en hacking-software bouwt, bleek lekken zoals die in Flash uit te buiten in software voor bedrijven en overheden. We schreven eerder al over wat er allemaal bekend is gemaakt tijdens de hack.