Flash-lek zorgt voor trojans

Adobe onderzoekt kwetsbaarheid

Onderzoekers hebben aanvallen ontdekt waarbij gemanipuleerde pdf-bestanden een pas ontdekt lek in Flash misbruiken. Hierbij wordt er een Trojaans paard op de pc van de gebruiker gezet.

Het lek kan op grote schaal worden uitgebuit omdat Flash in pdf-bestanden verwerkt zit, maar ook in bijna alle browsers voor de verschillende besturingssystemen aanwezig is.

Adobe zelf laat weten dat het “op de hoogte is van meldingen van een mogelijke kwetsbaarheid in Adobe Reader, Acrobat 9.1.2 alsook in Flash Player 9 en 10”.

Het bedrijf zegt het probleem te onderzoeken en een update uit te brengen als het zelf meer informatie heeft.

Volgens Patrick Fitzgerald van beveiligingsbedrijf Symantec kan het lek misbruikt worden wanneer een gebruiker wordt overgehaald om een speciaal pdf-bestand te openen of een site te bezoeken. Het Trojaans paard dat dan zijn werk doet, gaat door het leven als Trojan.Pidief.G.

bron: CNet