Flash verhelpt nieuwe fout, Internet Explorer blijft lek
Adobe en Microsoft hebben Flash Player over verschillende platformen een update gegeven met een noodoplossing voor een zerodaybug. Maar dat is een andere bug dan de bekende zwakke plek in Flash die misbruik maakt van Internet Explorer.
Adobe komt met de update voor alle versies van Flash op Windows, Mac en Linux, hoewel tot nog toe alleen de Windowsversies actief misbruikt worden. De bug wordt gebruikt in zogeheten wateringhole-aanvallen, waarbij specifieke doelwitten van een bepaalde website onder vuur liggen.
[related_article id=”161452″]
Syrische dissidenten
Beveiligingsbedrijf Kaspersky, dat de bug ontdekte, laat weten dat de hackers gebruikmaakten van een Flash-video en een beeldverwerkingscomponent om Syrische dissidenten digitaal aan te vallen.
Microsoft heeft automatisch zijn versies vernieuwd van Internet Explorer die een ingebouwde Flash-verwerkingsbibliotheek hebben. De bug, CVE-2014-0515, heeft veel overeenkomsten met CVE-2014-1776. Die laatste bug uit Internet Explorer is zo erg dat het Amerikaanse ministerie van Binnenlandse Veiligheid zelfs adviseert de browser niet meer te gebruiken.
Grote groep misbruikt
De bug stelt hackers in staat om kwaadaardige software te draaien en daarmee financiële en defensieve groepen in de Verenigde Staten aan te vallen, volgens beveiligingsbedrijf FireEye. Internet Explorer 6 tot en met 11 zijn kwetsbaar. FireEye stelde vast dat voornamelijk versies 9, 10 en 11 actief misbruikt worden. Dat is ongeveer 26 procent van alle browsers.
Het aandeel van Internet Explorer onder de desktopbrowsers is momenteel 55 procent volgens Netmarketshare. Dat terwijl Statcounter zegt dat uit eigen onderzoek blijkt dat slechts 22,58 procent van de ondervraagden de browser van Microsoft gebruikt. Hoewel het verschil groot is, is in beide gevallen het aantal mensen dat door de zwakke plekken getroffen wordt enorm groot.
Adobe en Microsoft hebben Flash Player over verschillende platformen een update gegeven met een noodoplossing voor een zerodaybug. Maar dat is een andere bug dan de bekende zwakke plek in Flash die misbruik maakt van Internet Explorer.
Adobe komt met de update voor alle versies van Flash op Windows, Mac en Linux, hoewel tot nog toe alleen de Windowsversies actief misbruikt worden. De bug wordt gebruikt in zogeheten wateringhole-aanvallen, waarbij specifieke doelwitten van een bepaalde website onder vuur liggen.
[related_article id=”161452″]
Syrische dissidenten
Beveiligingsbedrijf Kaspersky, dat de bug ontdekte, laat weten dat de hackers gebruikmaakten van een Flash-video en een beeldverwerkingscomponent om Syrische dissidenten digitaal aan te vallen.
Microsoft heeft automatisch zijn versies vernieuwd van Internet Explorer die een ingebouwde Flash-verwerkingsbibliotheek hebben. De bug, CVE-2014-0515, heeft veel overeenkomsten met CVE-2014-1776. Die laatste bug uit Internet Explorer is zo erg dat het Amerikaanse ministerie van Binnenlandse Veiligheid zelfs adviseert de browser niet meer te gebruiken.
Grote groep misbruikt
De bug stelt hackers in staat om kwaadaardige software te draaien en daarmee financiële en defensieve groepen in de Verenigde Staten aan te vallen, volgens beveiligingsbedrijf FireEye. Internet Explorer 6 tot en met 11 zijn kwetsbaar. FireEye stelde vast dat voornamelijk versies 9, 10 en 11 actief misbruikt worden. Dat is ongeveer 26 procent van alle browsers.
Het aandeel van Internet Explorer onder de desktopbrowsers is momenteel 55 procent volgens Netmarketshare. Dat terwijl Statcounter zegt dat uit eigen onderzoek blijkt dat slechts 22,58 procent van de ondervraagden de browser van Microsoft gebruikt. Hoewel het verschil groot is, is in beide gevallen het aantal mensen dat door de zwakke plekken getroffen wordt enorm groot.