NLUUG NJ18 - 01 - Martijn van Lom - Fragile cyber-world: will fragmentation kill cybersecurity?
De ongelukkige veiligheidsproblemen van Adobe gaan door: Symantec heeft vandaag gemeld dat het een nieuwe aanval in het wild heeft ontdekt met behulp van schadelijke PDF's die zich richten op een zero-day beveiligingsgat in Adobe Flash. Symantec zegt dat het slechts een beperkt aantal aanvallen heeft gevonden voorlopig. Het nieuwe risico "is niet iets waar we wijdverspreide paniek over zouden moeten zaaien", zegt Marc Fossi, manager van ontwikkeling bij Symantec, "maar het is een andere reden om voorzichtig te blijven." De aanvallen tot nu toe gebruiken een vergiftigde pdf die, wanneer geopend, zal malware op een slachtoffer-pc worden geïnstalleerd. Maar volgens Fossi kunnen oplichters zich met code op een webpagina richten op de onderliggende Flash-fout, waardoor een drive-by-download kan worden uitgevoerd die zich richt op een zero-day fout, misschien wel de gevaarlijkste vorm van internetaanval.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
"Wat we hebben gezien, doet vermoeden dat het kan worden getarget van een [web] -pagina," zegt Fossi. Dergelijke aanvallen zijn gelukkig nog niet gezien en tot nu toe zijn pdf's de enige aanvalsvector tegen deze nieuwe fout.
Symantec zegt dat het contact heeft met het PSIRT-team van Adobe, dat laat in de nacht een bericht plaatste met de mededeling "is bewust" van een mogelijke kwetsbaarheid in Adobe Reader en Acrobat 9.1.2 en Adobe Flash Player 9 en 10, "maar zonder verdere details.Symantec's bericht over de ontdekking geeft veel meer details over de aard van de aanval, maar het bedrijf doet dit niet nog niet weet van een tijdelijke oplossing of tijdelijke oplossing om te beschermen tegen deze nieuwe fout. Een optie kan zijn om een alternatieve PDF-lezer zoals Foxit te gebruiken tot een Adobe-patch beschikbaar is, maar dit zou niet beschermen tegen een op het web gebaseerde aanval als de slechteriken die sprong maken. Het verzenden van alle PDF-downloads of -bijlagen naar Virustotal.com kan ook uw kansen verbeteren om een mogelijke aanval te detecteren.
EU gaat nieuwe mobiele roamingwet in recordtijd voorbij
De kosten van bellen, sms'en en internetten via mobiele telefoons terwijl in het buitenland wordt het goedkoper voor het Europese ...
IPhone 3GS gaat voorbij aan onwerkelijke engine 3
Epic demonstreert een geavanceerde visuele engine die Gears of War 2 aandrijft op Apple's iPhone 3GS en iPod Touch.
Facebook gaat 500 miljoen gebruikers voorbij: probeert image reboot
Facebook verandert zijn profielfoto zogezegd iets warms en fuzzy omdat het een mars begint naar een miljard gebruikers en webdominantie. Misschien is het de recente rechtszaak die twijfel zaait over zijn eigendom, de aanhoudende harping op zijn privacycontroles, of een binnenkort te verschijnen onflatteuze film