Home / mailings [Alert] Kwaadwillenden misbruiken kwetsbaarheid in Adobe Flash
Posted on 04 May 2012
NL security letterThis message is in MIME format. Since your mail reader does not understand
this format, some or all of this message may not be legible.
--Message-Boundary-by-Mail-Sender-1336161298
Content-type: text/plain; charset="UTF-8"
Content-description: Mail message body
Content-transfer-encoding: 7BIT
Content-disposition: inline
# #
# @ @ #
# @ @ # W A A R S C H U W I N G S D I E N S T . N L
# @ @ #
# @ @ # A L E R T
# @ @ #
# #
______________________________________________________________________
Kwaadwillenden misbruiken kwetsbaarheid in Adobe Flash Player
______________________________________________________________________
Alle details: http://www.waarschuwingsdienst.nl/ID/WD-2012-038
______________________________________________________________________
Nummer : WD-2012-038
Datum : 2012-05-04
Gepubliceerd via : website, e-mail, SMS
Programma : Adobe Flash Player
Versie : 11.1.111.8 en eerder voor Android 3.x en oudere
versies, 11.1.115.7 en eerder voor Android 4.x,
11.2.202.233 en eerder
Besturingssysteem: Apple Mac OS X, Google Android, Linux, Microsoft
Windows
<<< O >>>
KORTE OMSCHRIJVING
Adobe heeft een update van Flash Player uitgebracht om een
kwetsbaarheid te verhelpen waarvan kwaadwillenden op dit moment
actief misbruik maken. Flash Player is een programma waarmee je
via je internetbrowser filmpjes en animaties kan bekijken. Wij
adviseren deze update te installeren.
<<< O >>>
WAT KAN ER GEBEUREN?
De kwetsbaarheid kan worden uitgebuit, wanneer je een website
bezoekt waarop een speciaal gefabriceerd flash bestand is
geplaatst. Wanneer kwaadwillenden misbruik weten te maken van de
gevonden kwetsbaarheid, kan dit tot gevolg hebben dat:
- (persoonlijke) gegevens, zoals wachtwoorden of
creditcardgegevens, in handen van kwaadwillenden komen.
- essentiële bestanden worden verwijderd, waardoor je computer of
Android-apparaat niet meer werkt.
- bestanden worden herschreven waardoor deze niet meer bruikbaar
zijn.
- je computer of Android-apparaat wordt ingezet bij aanvallen
gericht op andere computers op het internet zonder dat je dit
merkt (zie de botnetfilm van Waarschuwingsdienst.nl).
- je computer of Android-apparaat wordt gebruikt voor het
versturen van spam zonder dat je dit merkt.
- opnamemogelijkheden voor geluid of beeld (je webcam) zonder dat
je het merkt van buitenaf worden aangezet en bediend. Jij, je
huisgenoten en je eigendommen kunnen zo ongemerkt afgeluisterd of
bekeken worden door iemand van buiten.
<<< O >>>
HOE WEET IK OF MIJN COMPUTER KWETSBAAR IS?
Je computer is kwetsbaar wanneer gebruik gemaakt wordt van Adobe
Flash Player 11.2.202.233 of eerder voor Microsoft Windows, Linux
en Apple Mac OS X. Je Android-apparaat is kwetsbaar wanneer je
gebruik maakt van versie 11.1.115.7 en eerder voor Android 4.x of
versie 11.1.111.8 en eerder voor Android 3.x en oudere versies. Op
de volgende manier kan worden gecontroleerd welke versie op je
computer of Android-apparaat geïnstalleerd staat:
Surf naar:
http://www.adobe.com/software/flash/about/
De versie die op de computer geïnstalleerd is, staat onder het
kopje 'Version Information'
<<< O >>>
HOE VERHELP IK DE KWETSBAARHEID?
Zie http://www.waarschuwingsdienst.nl/ID/WD-2012-038
______________________________________________________________________
LET OP: De Waarschuwingsdienst verstuurt alleen waarschuwingen per
E-mail Alert bij ernstige kwetsbaarheden of virusuitbraken. Alle
waarschuwingen kunt u vinden op http://www.waarschuwingsdienst.nl/.
Wilt u deze e-mail niet meer ontvangen? Ga dan naar
http://www.waarschuwingsdienst.nl/afmelden
DISCLAIMER
De Waarschuwingsdienst betracht grote zorgvuldigheid bij het
samenstellen en onderhouden van de informatie. Zij is echter niet
verantwoordelijk voor de volledigheid, juistheid en actualiteit van de
informatie. De Waarschuwingsdienst aanvaardt geen aansprakelijkheid
voor eventuele directe of indirecte schade als gevolg van de
activiteiten die een gebruiker onderneemt op basis van haar
informatie, adviezen en waarschuwingen.
De Waarschuwingsdienst staat niet in voor de juiste en complete
verzending van de informatie en is niet aansprakelijk voor een
vertraagde ontvangst hiervan.
De verzonden informatie is uitsluitend bestemd voor de geadresseerde.
Indien u de informatie abusievelijk heeft ontvangen, kunt u contact
opnemen met de Waarschuwingsdienst.
Aan dit bericht kunnen geen rechten worden ontleend.
--Message-Boundary-by-Mail-Sender-1336161298--