Zero-day kwetsbaarheid in Adobe Flash

Zero-day kwetsbaarheid in Adobe Flash

DearBytesAlertsZero-day kwetsbaarheid in Adobe Flash

Wat is er aan de hand?

Beveiligingsonderzoekers hebben aangegeven dat er een kwetsbaarheid in de Adobe Flash Software (Flash 28.0.0.137 en eerdere versies) zit. Op dit moment wordt deze kwetsbaarheid, met behulp van een Microsoft Office of Excel-bestand, actief gebruikt door aanvallers. Het lek is te misbruiken op zowel Windows als Mac werkstations.

Waarom is dit belangrijk om te weten?

Flash is een plug-in die wereldwijd wordt gebruikt door vele webbrowsers en andere programma’s. Vele services maken gebruik van Flash. Denk hierbij aan het afspelen van webvideo’s, het laten zien van reclame en het spelen van bepaalde spelletjes. Om deze reden staat Adobe Flash dan ook op het merendeel van de computers.

Door misbruik te maken van deze kwetsbaarheid zou een aanvaller op afstand kwaadaardige code op een computer kunnen uitvoeren. Zo kan volledige controle verkregen worden over het systeem en de daarop aanwezige data.

Op wie is dit van toepassing?

Alle systemen waarop Flash geïnstalleerd is, zijn kwetsbaar voor misbruik van eerder genoemde kwetsbaarheid. Microsoft Office documenten met embedded flash object worden nu actief gebruikt worden als aanvalsvector.

Adobe Flash Player Desktop Runtime
28.0.0.137 en eerdere versies
Windows, Macintosh, Linux

Adobe Flash Player voor Google Chrome
28.0.0.137 en eerdere versies
Windows, Macintosh, Linux and Chrome OS

Adobe Flash Player voor  Microsoft Edge and Internet Explorer 11
28.0.0.137 en eerdere versies
Windows 10 and 8.1

De kwetsbaarheid in Adobe Flash, met CVE nummer (CVE-2018-4878),  betreft een zero-day-exploit, die tot op heden nog niet te patchen is. Wel staat deze gepland voor de week van 5 februari 2018.

Wat kunt u doen?

De kwetsbaarheid in Adobe Flash, met CVE nummer (CVE-2018-4878),  betreft een zero-day-exploit, die tot op heden nog niet te patchen is. Wel staat deze gepland voor de week van 5 februari 2018.

Omdat op dit moment nog geen officiële patches uitgebracht zijn door Adobe, adviseren wij om “Beveiligde weergave” aan te zetten binnen Microsoft Office. Deze functionaliteit opent onvertrouwde bestanden in ‘Alleen-lezen’ modus.

Wat doet DearBytes voor u?

Voor klanten waar DearBytes het beheer uitvoert zullen – zodra deze beschikbaar zijn – mitigerende maatregelen worden geactiveerd om misbruik te detecteren en na uw akkoord te blokkeren.

Voor meer informatie kunt terecht op: