Adobe heeft een aantal beveiligingsupdates uitgeschreven voor beveiligingslekken in zijn Flash-speler. Door de beveiligingslekken kunnen aanvallers op afstand data stelen en systemen overnemen. De internetcriminelen zouden het vooral op overheden en publieke instellingen hebben gemunt.
Dat meldt beveiligingsleverancier Fire Eye in een blog op zijn website. De beveiliger schrijft dat de aanvallen zijn gericht op gebruikers van Windows XP, Windows 7 en Java 1.6 en gebruikers van Windows 7 die verlopen licenties voor Microsoft Office 2007 en 2010 draaien.
De tot nu toe bekende zeroday-aanvallen zijn gepleegd op de systemen van onderzoeksinstituten en overheden die zich richten op nationale veiligheid en maatschappelijke vraagstukken. Gebruikers worden omgeleid naar een geïnfecteerde server die de data steelt.
Fire Eye heeft de aanvallen Greedywonk gedoopt. De beveiliger ziet overeenkomsten met een malwarecampagne in mei 2012 met de naam Shadowserver.
Patches
Adobe meldt op zijn website welke Flash-spelers een beveiligingsrisico vormen. Het gaat om Adobe Flash Player 12.0.0.44 en eerdere versies voor Windows en Macintosh en Adobe Flash Player 11.2.202.336 en eerdere versies voor Linux. Het bedrijf raadt aan om de nieuwste versie van de Flash-spelers te downloaden.