Experts van Kaspersky Lab hebben een belangrijk zero-day beveiligingslek ontdekt in Adobe Flash Player (CVE-2013-0633) dat actief werd gebruikt in gerichte aanvallen. Kaspersky Lab heeft het beveiligingslek gerapporteerd aan Adobe, die op 7 februari een beveiligingsupdate heeft uitgebracht.
Het beveiligingslek werd als eerste ontdekt door Sergey Golovanov en Alexander Polyakov van Kaspersky Lab. Het lek heeft gevolgen voor Windows, Max OS X, Linux en een aantal oudere versies van Android.
Beveiligingspatch
Kaspersky Lab adviseert beheerders en gebruikers om hun systemen te updaten naar de laatste versie van Adobe Flash Player, die beschikt over de beveiligingspatch die beschermt tegen de kwetsbaarheid. Gebruikers kunnen hun versie controleren door een bezoek te brengen aan Adobe’s About Flash Player-webpagina of door de instructies te volgen in het securitybulletin dat Adobe heeft verstrekt.
De kwetsbaarheid is gebruikt in een serie van gerichte aanvallen die zo waren ontwikkeld dat het slachtoffers verleidde om te klikken op een Microsoft Word-document in een spear-phishing e-mail. Dit attachment bevatte kwaadaardige Flash (SWF)-content. Het gros van de aanvallen die door Kaspersky Lab werd geanalyseerd was gericht op mensenrechtenactivisten en politiek dissidenten uit Afrika en het Midden-Oosten.