Adobe patcht actief aangevallen lek in Flash Player

[Captain Kirk]

Adobe heeft een noodpatch uitgebracht voor een ernstige kwetsbaarheid in Flash Player die de afgelopen periode actief is aangevallen voordat er een beveiligingsupdate van het softwarebedrijf beschikbaar was. Via het zero day-lek konden aanvallers volledige controle over computers krijgen.

Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Office-document met een embedded Flash-object was in dit geval voldoende. Volgens Adobe is het beveiligingslek gebruikt in beperkte, gerichte aanvallen tegen gebruikers op Windows 7, Windows 8.1 en Windows 10. De kwetsbaarheid werd door Google aan Adobe gerapporteerd. Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 23.0.0.205 te updaten. Dit kan via de automatische updatefunctie of Adobe.com.

In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. De vorige Flash Player-update verscheen op 11 oktober. Toen ging het om 12 kwetsbaarheden. Deze beveiligingslekken werden op het moment dat de patch verscheen echter niet actief aangevallen.

 

 

bron: security.nl