Kwaadwillenden blijken op grote schaal een lek in Adobe Flash te misbruiken waar nog geen fix voor berschikbaar is. Omdat Flash op miljoenen computers is geïnstalleerd lopen een hoop mensen het risico om besmet te raken.
250.000 legitieme sites bieden deze malware aan. Een Trojaans paard wordt op de computer geïnstalleerd via deze kwaadaardige Flash-bestanden. De sites die deze malware aanbieden zijn gehackt via een SQL-injectie. In eerste instantie wordt er verwezen naar een extern JavaScript maar de aanvallers hebben dit gewijzigd in een SWF-bestand.
Adobe Flash Player 9.0.115.0 en 9.0.124.0 lijken het meest kwetsbaar maar ook andere versies kunnen risico lopen. Symantec heeft vanwege deze situatie haar ThreatCon-meter verhoogd naar alarmfase geel. Adobe heeft op zijn website laten weten dat ze op de hoogte zijn van het probleem en op zoek zijn naar een oplossing.
Dancho Danchev, beveiligingsonderzoeker, merkt op dat het nog wel erger had gekund aangezien deze malware alleen wachtwoorden steelt. "Het verspillen van een zero day exploit die een veel gebruikte speler als Adobe gebruikt voor het infecteren van gebruikers met een wachtwoordsteler, is beter dan een exploit waarmee ze rootkits en banking malware installeren."
6 uur geleden
