Opnieuw zero-day kwetsbaarheden in Flash Player opgedoken in data HackingTeam

Het Italiaanse spionagebedrijf HackingTeam blijkt over meer zero-day kwetsbaarheden in Adobe Flash Player te beschikken dan tot nu toe bekend was. Opnieuw zijn twee zero-day beveiligingsgaten aangetroffen in de gestolen interne data van HackingTeam. Eén van deze kwetsbaarheden is inmiddels toegevoegd aan de Angler Exploitkit en Metasploit, een beveiligingsprogramma waarmee de beveiliging van netwerken en systemen op de proef kan worden genomen.

De lekken zijn geïdentificeerd als CVE-2015-5122 en CVE-2015-5123. Adobe bevestigt en erkent het bestaan van de gaten. CVE-2015-5122 is door cybercriminelen opgenomen in de Angler Exploitkit. Als reactie heeft Rapid7 de kwetsbaarheid ook toegevoegd aan de testsuite Metasploit. De beveiligingsgaten zijn aanwezig in Adobe Flash Player 18.0.0.204 en ouder.

Code op afstand uitvoeren

De kwetsbaarheid geeft cybercriminelen de mogelijkheid op afstand willekeurige code uit te voeren op het systeem van een doelwit. Dit maakt het mogelijk via bijvoorbeeld websites waarop besmette advertenties worden geserveerd malware op de machines aan te brengen. CVE-2015-5123 kan overigens voor vergelijkbare doeleinden worden misbruikt, maar is voor zover bekend nog niet toegevoegd aan exploitkits.

Een update voor het probleem is niet beschikbaar. Adobe werkt aan een oplossing en laat weten volgende week met een update te komen die het gat dicht. In de tussentijd kunnen gebruikers zich alleen beschermen tegen cyberaanvallen door Adobe Flash Player tijdelijk uit te schakelen.

Eerder zero-day lek

Het is de tweede keer in korte tijd dat in de gestolen interne data van HackingTeam zero-day kwetsbaarheden opduiken voor Adobe Flash Player. Adobe lanceerde vorige week nog een update waarin een eerder zero-day lek werd gedicht. Het ging om een zeer ernstig lek, waarmee aanvallers de controle over een kwetsbare computer volledig konden overnemen.