Adobe wil deze week patch uitbrengen voor zero-day-kwetsbaarheid in Flash
Adobe heeft op zijn patch day geen patch uitgebracht voor een kritieke kwetsbaarheid in Flash. Het bedrijf waarschuwt dat het lek actief wordt gebruikt en kondigt aan donderdag met een oplossing te komen.
In de waarschuwing baseert Adobe de mededeling dat de kwetsbaarheid actief wordt gebruikt, op een bericht van beveiligingsbedrijf Kaspersky. Bij de kwetsbaarheid gaat het om cve-2016-4171, aanwezig in Flash-versie 21.0.0242 en lager op Windows, OS X, Linux en Chrome OS. Het lek wordt gebruikt in ‘beperkte en gerichte’ aanvallen.
Volgens Kaspersky zijn de gebruikers bekend als de groep StarCruft, die door het bedrijf wordt geclassificeerd als apt. Deze groep is actief in verschillende landen, waaronder Rusland, Nepal, Zuid-Korea, China en Koeweit. Naast de Flash-exploit maakt de groep bij verschillende campagnes gebruik van een tweede kwetsbaarheid in Flash en een andere in Internet Explorer. Doelwitten van StarCruft zijn ‘high profile victims’, aldus Kaspersky.
Het Windows-beveiligingssysteem EMET moet effectief zijn tegen de aanval, zo voegt het bedrijf toe. Na de patch van Adobe wil Kaspersky meer informatie vrijgeven over de geïdentificeerde aanval. Adobe raadt gebruikers aan om zijn blog in de gaten te houden om op de hoogte gesteld te worden van een patch. Tweakers schreef onlangs een achtergrond over Flash, dat al lange tijd geplaagd wordt door kwetsbaarheden.