Jonge Flash-exploit al favoriet gereedschap criminelen
Het gaat om de kwetsbaarheid beschreven in bulletin CVE-2016-4117. Die werd begin mei ontdekt door onderzoekers van IT-beveiliger FireEye en vervolgens gepatcht door Adobe. De softwarefout stelt kwaadwillenden in staat flash content in Microsoft Office-documenten te misbruiken.
© Adobe
Adobe
Volgens Computerworld ontdekte de malware-onderzoeker Kafeine afgelopen zaterdag een nieuwe versie van de Magnitude toolbox waar de exploit al in verwerkt was. Zo'n toolbox bevat exploits van verschillende kwetsbaarheden. Ze maken het cybercriminelen gemakkelijker een aanval op verschillende fronten te doen. Daarmee neemt hun kans op succes toe bijvoorbeeld in drive-by besmettingen van gemanipuleerde websites. Ook worden de kits gebruik in advertenties op legitieme sites.
De kits maken gebruik van het feit dat - ondanks dat er een patch beschikbaar is - veel gebruikers niet de moeite nemen deze te installeren. Hoe eerder de exploit in de kit is verwerkt, hoe waardevoller, omdat de kans groter is dat systemen nog niet van een veiligheidsupdate zijn voorzien.
Snelheid is belangrijk
Dat de exploit zo algemeen beschikbaar is in de Magnitude-kit onderstreept nog maar eens hoe belangrijk het is beschikbare patches voor software n bijbehorende plugins zo snel mogelijk aan te brengen.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee