- Lid sinds
- 8 feb 2001
- Berichten
- 34.810
- Waarderingsscore
- 1.018
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Exploit makers hebben op eigen houtje een zeroday gat ontdekt en deze wordt momenteel actief afgevuurd op gebruikers.
De Franse onderzoeker Kafeine pluist exploitkits regelmatig uit en beschrijft de CVE's die daarin worden gebruikt. In exploitkit Angler vond hij een splinternieuwe Flash-zeroday. Adobe heeft nog geen waarschuwing uitgedaan en een patch is ook niet voorhanden. Het bedrijf heeft het bestaan van het gat niet bevestigd.
Volgens de onderzoeker wordt naast reeds bekende Flash-gaten een lek in Flash Player 16.0.0.257 gebruikt om binnen te dringen bij pc's met Windows XP, 7 en 8. Gebruikers met een volledig geüpdatete versie van Windows 8.1 zijn veilig en ook Chrome-gebruikers worden niet geraakt door de exploitkit.
Onderzoekers storten zich nu en masse op het gat om te zien wat er verder allemaal kwetsbaar is en hoe het precies wordt misbruikt. Malwarebytes heeft bijvoorbeeld al gezien dat er daadwerkelijk een botnet-trojan naar systemen wordt gepusht via dit gat.
@Bron: webwereld
De Franse onderzoeker Kafeine pluist exploitkits regelmatig uit en beschrijft de CVE's die daarin worden gebruikt. In exploitkit Angler vond hij een splinternieuwe Flash-zeroday. Adobe heeft nog geen waarschuwing uitgedaan en een patch is ook niet voorhanden. Het bedrijf heeft het bestaan van het gat niet bevestigd.
Volgens de onderzoeker wordt naast reeds bekende Flash-gaten een lek in Flash Player 16.0.0.257 gebruikt om binnen te dringen bij pc's met Windows XP, 7 en 8. Gebruikers met een volledig geüpdatete versie van Windows 8.1 zijn veilig en ook Chrome-gebruikers worden niet geraakt door de exploitkit.
Onderzoekers storten zich nu en masse op het gat om te zien wat er verder allemaal kwetsbaar is en hoe het precies wordt misbruikt. Malwarebytes heeft bijvoorbeeld al gezien dat er daadwerkelijk een botnet-trojan naar systemen wordt gepusht via dit gat.
@Bron: webwereld
