Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Opnieuw groot lek ontdekt in Flash

Er is opnieuw een groot lek in de Flash-player ontdekt. Het nieuwe zero-day-lek kwam naar voren uit de gestolen data van HackingTeam, waaruit vorige week ook al bleek dat Adobes videostreamer zo lek als een mandje was.
De kwetsbaarheid is inmiddels door de vinder op Pastebin geplaatst. Daardoor is het voor kwaadwillenden wel erg makkelijk om het te misbruiken.



Man-in-the-middle

Het is niet helemaal duidelijk hoe het lek in de praktijk kan worden ingezet. Daarvoor is waarschijnlijk wel een man-in-the-middle-aanval nodig. Windows-computers zijn kwetsbaar, maar Firefox- en Chrome-gebruikers hebben geen last van het lek.

Oplossing

Adobe heeft inmiddels aangegeven dat het op de hoogte is van het lek, en dat het bedrijf werkt aan een oplossing. Vorige week werden ook al twee zero-day-lekken ontdekt waarop het bedrijf snel met een oplossing kwam.

HackingTeam

Het nieuwe lek werd gevonden in de files die gestolen werden van HackingTeam, een Italiaans bedrijf dat vorige week in de verlegenheid kwam door een grote hack. Het bedrijf, dat spionage- en hacking-software bouwt, bleek lekken zoals die in Flash uit te buiten in software voor bedrijven en overheden. We schreven eerder al over wat er allemaal bekend is gemaakt tijdens de hack.

Geschreven door: Tijs Hofmans op

Category: Nieuws, Algemeen

Tags: veiligheid, Flash, zero, exploit, hackingteam

Nieuws headlines

donderdag 30 november

donderdag 09 november

Laatste reactie