Adobe brengt noodpatch uit voor zeroday-lek in Flash Player

[Captain Kirk]

Adobe heeft vandaag een noodpatch uitgebracht voor een zeroday-lek in Flash Player en adviseert om die binnen 72 uur te installeren. De kwetsbaarheid, waardoor aanvallers volledige controle over systemen kunnen krijgen, werd al sinds november vorig jaar aangevallen.

Aanvallers verstuurden via e-mail kwaadaardige Excel- en Word-documenten naar Zuid-Koreaanse organisaties. De documenten bevatten een Flash-exploit die van de kwetsbaarheid misbruik maakte. Alleen het openen van een dergelijk document was voldoende om de exploit te activeren. Wanneer de aanval succesvol was werd er een Remote Administration Tool op het systeem geïnstalleerd waarmee de aanvallers volledige controle over het systeem hadden. Naast het zeroday-lek verhelpt de noodpatch ook een andere kwetsbaarheid waardoor het mogelijk was geweest om systemen aan te vallen en over te nemen. Beide beveiligingslekken maken het uitvoeren van willekeurige code mogelijk.

De kwetsbaarheden zijn aanwezig in Flash Player versie 28.0.0.137 en eerder. Gebruikers krijgen het advies om te updaten naar Flash Player-versie 28.0.0.161. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

 

 

bron: security.nl