Opnieuw alle hens aan dek in de computerwereld. Een nieuw Flash-lek bedreigt namelijk miljoenen computers. Het lek geeft aanvallers de mogelijkheid om cookies en logingegevens van surfers te stelen en deze te misbruiken. Bovendien is er op dit moment nog geen patch voor het probleem beschikbaar.
Aanvallers kunnen dankzij cross-site scripting lekke Flash-applets manipuleren om toegang te krijgen tot andere gegevens. Wanneer een aanvaller een gebruiker lokt om een kwaadaardige link te openen, wordt het SWF-bestand aangeroepen en kan de kwaadaardige code geïnjecteerd worden. Hierdoor krijgt de aanvaller toegang tot cookies of logingegevens van zijn slachtoffer.
Het lek werd ontdekt door beveiligingsexperts van Google en wordt beschreven in het boek: ‘Hacking Exposed Web 2.0: Web 2.0 Security Secrets and Solutions’. Naar verluidt zouden ongeveer 500.000 belangrijke instanties zoals banken en overheidssites kwetsbaar zijn, maar Adobe is er nog niet in geslaagd het lek te patchen.
1 uur geleden
