Met de software kunnen criminelen via een lek in Adobe Flash op afstand een Windows 7-pc overnemen door malwarecode te injecteren. Adobe is van het bericht op de hoogte en heeft contact gezocht met het Russische bedrijf InteVyDis die de sofware verkoopt.

'Details welkom'

“Alle details zijn welkom zodat we de kwetsbaarheid kunnen verhelpen", vertelt een Adobe-woordvoerder tegen techsite Ars Technica. Voor zover bekend heeft Intevydis nog geen gehoor gegeven aan de oproep van Adobe.

Het Russische beveiligingsbedrijf IntevyDis maakt software waarmee beheerders de beveiliging van hun systeem checken. In het softwareproduct VulnDisco Step Ahead zit de module verwerkt die gebruikt maakt van het Flash 0-day lek.

OS X-versie komt

Het Flash-lek werkt volgens IntevyDis op Windows 7 en Windows XP met Firefox, Chrome, Internet Explorer. Het bedrijf werkt aan een OS X-versie, het besturingssysteem van Apple.

De exploit maakt gebruik van twee kwetsbaarheden en omzeilt belangrijke beveiligingen als DEP (Data Execution Prevention) en ASLR (Address Space Layout Randomization). Het bedrijf heeft een video van de software gemaakt, die momenteel offline is gehaald. In de video demonstreert het bedrijf de exploit.

PDF-lek

Afgelopen woensdag waarschuwde Adobe nog voor cyberaanvallen via een 0-day lek in zijn PDF-software. Via het PDF-lek, in zowel Windows, OS X en Unix, probeerden hackers computers over te nemen van Amerikaanse Defensie-toeleveranciers, telecomaanbieders, computerfabrikanten en chemiebedrijven.

Adobe dicht het beveiligingsgat in de aanstaande patchronde van 10 januari. Het gat is ook aanwezig in oudere versies van Adobe's PDF-software, maar de support daarvoor is vervallen. Adobe patcht dus alleen de huidige versie X en de voorganger 9.