Grote gaten in Flash-player ontdekt na HackingTeam-hack

Er zit een groot gat in Adobes Flash-player, dat actief wordt misbruikt door aanvallers. Het gaat om 3 verschillende exploits, die ontdekt werden door de grote hack van HackingTeam.

Het gaat om een zero-day-exploitatie waar op dit moment nog geen patch voor beschikbaar is. Adobe heeft inmiddels toegezegd vandaag of uiterlijk morgen met een oplossing te komen, maar tot die tijd is ieder systeem waarop Flash draait potentieel kwetsbaar is. De exploit wordt vooral misbruikt via Chrome.

Broncodes

De exploit werd ontdekt in een grote torrent vol gestolen data. Die is afkomstig van het Italiaanse bedrijf HackingTeam, dat dit weekend werd gehackt. Het bedrijf maakt software die bedrijven en overheden kunnen gebruiken om te spioneren bij gebruikers. Tijdens de hack werden onder andere broncodes gestolen van software die HackingTeam gebruikte.

Als je meer wilt lezen over de hack op HackingTeam, hebben we hier 6 dingen beschreven die we nu weten na de hack.

Zero-days

Daaruit bleek dat 3 belangrijke zero-days werden misbruikt. Omdat de gestolen data als torrent openbaar werd gemaakt, kan in principe iedereen misbruik maken van de software.

De enige manier om te voorkomen dat je zelf slachtoffer wordt van de hack, is om Flash volledig uit te schakelen op je systeem.

Deel dit artikel
Reageer op dit artikel
Wat vond je van dit artikel?

Aanbevolen voor jou

ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000