Een andere kwetsbaarheid werd deze week gevonden in Adobe Flash Player. Ook hiervoor bestaat geen patch op dit moment.
Ook voor de Microsoft ketsbaarheid is nog geen oplossing op dit moment. En er is ook een kwetsbaarheid gemeld voor Firefox. Deze is echter niet zo gevaarlijk.
Een ware 0-day exploit epidemie lijkt uitgebroken. Een 0-day exploit is een kwetsbaarheid in de software waardoor kwaadwillende uw systeem kunnen aanvallen, die nog niet is gepatched. Er is dus niet veel wat je tegen een dergelijk probleem kan doen. Vandaar rapporteerde wij over een nieuwe kwetsbaarheid in Adobe Flash player:
****
Diverse Antivirus bedrijven melden dat zij 0-day exploit (een kwetsbaarheid waar nog geen patch voor is) hadden ontdekt in PDF-bestanden, dus op het eerste het leek op een Adobe Reader kwetsbaarheid. Echter, het kwetsbare onderdeel is eigenlijk de Flash speler, of, beter gezegd, de code die wordt gebruikt door de Flash-speler. Die is uiteraard gedeeld worden met Adobe Reader / Acrobat. Dit verhoogt het aantal mogelijkheden voor deze aanval: de kwaadaardige Flashbestand kan worden ingebouwd in PDF-documenten. Een Trojaans paard of een ander virus kan worden ingebouwd in een PDF document, en dit document kan op een website worden geplaatst. Als je de website dan bezoekt wordt je besmet. Dit is inmiddels door diverse beveiliging bedrijven gereproduceerd.
Diverse websites maken al misbruik van deze kwetsbaarheid.
****
De virusrisico niveau blijft op dit moment op niveau 3. We monitoren de situatie echter geregeld en indien nodig zullen we het risico niveau verhogen.
