
'China valt Amerikaanse denktanks aan via Flash-lek'
Dat meldt beveiligingsbedrijf Fireeye in een blog. Volgens het bedrijf zijn de Flash-aanvallen uitgevoerd door Chinese hackers.
De aanval met de naam 'Operation Greedy Wonk' richt zich op specifieke Amerikaanse denktanks, zoals de websites van het Peterson Institute for International Economics, de Smith Richardson Foundation en het American Research Center in Egypte.
De websites leiden bezoekers naar een exploit-server die de Flash-software van de bezoeker infecteert. De Chinese hackers zijn volgens Fireeye geïnteresseerd in degenen die dergelijke websites bezoeken. Zij kunnen mogelijk over informatie over de nationale veiligheid en openbare orde beschikken.
Windows
Op dit moment lopen bezoekers met Windows XP en Adobe Flash gevaar. Ook degenen met Windows 7, Adobe Flash en Java 1.6 kunnen door de exploit worden geïnfecteerd. Fireeye raadt Windows XP-gebruikers aan om hun besturingssystemen naar Windows 7 te updaten. Windows 7-gebruikers moeten letten op de softwareversie van Java.
Daarnaast is het mogelijk dat de exploit gebruikmaakt van Microsoft Office 2007 of 2010, als deze niet van de laatste updates zijn voorzien.
Op dit moment werkt Fireeye samen met Adobe om het lek in de Flash-software te dichten.