Er is een nieuwe kwetsbaarheid ontdekt in de Adobe Flash player. Er is nog geen patch uitgebracht voor het lek. Het wordt al wel misbruikt, zo meldt Adobe. Op 11 maart 2011 dichtte Adobe al een andere kwetsbaarheid in de Flash player. Inbrekers misbruikten dat lek voordat het gepatcht was door informatie te ontvreemden bij RSA.
Het nieuwe lek zou inmiddels misbruikt worden, meldt het bedrijf in een online advies: 'De kwetsbaarheid kan een crash veroorzaken en een aanvaller de mogelijkheid geven het aangedane systeem over te nemen. Er zijn meldingen dat deze kwetsbaarheid in het wild wordt misbruikt via gerichte aanvallen. Die vinden plaats via een Flash (.swf)-bestand die is ingebed in een Microsoft Word (.doc)-bestand, die wordt geleverd als mail-bijlage, gericht op het Windows-platform'.
Om in ieder geval tegen bovenstaand aanvalsscenario te beschermen, adviseert antivirus-bedrijf F-Secure adviseert om Flash voor Office te deïnstalleren.
Eerder lek in maart
Op 11 maart 2011 dichtte Adobe al een andere kwetsbaarheid in de Flash player. Inbrekers misbruikten dat lek voordat het gepatcht was door informatie te ontvreemden bij RSA.
De aanval op RSA verliep via een Excel-bestand, waarin een Adobe Flash-bestand was ingebed. Een aanvaller zond twee 'kleine groepen' RSA-werknemers phishing-mail. Eén van hen haalde de mail uit de map met verwijderde mails en opende het bijbehorende Excel-bestand. Dat bevatte een ingebed Adobe Flash-bestand dat misbruik maakte van de zero-day kwetsbaarheid door een 'backdoor' te openen. Via deze achterdeur installeerde een aanvaller een tool voor beheer op afstand. Nadat hij de machine op deze manier had overgenomen, kon de aanvaller via het netwerk zijn diefstal plegen.
