Adobe-noodpatch voor actief aangevallen lek in Flash Player

[Captain Kirk]

Adobe heeft net een noodpatch uitgebracht voor een ernstig beveiligingslek in Flash Player dat actief wordt gebruikt bij het aanvallen van Windows-gebruikers. Volgens Adobe gaat het om "beperkte, gerichte aanvallen" waarbij Microsoft Office-documenten met embedded Flash-content worden gebruikt.

Zodra een gebruiker het document opent wordt Adobe Flash Player aangeroepen en de exploit uitgevoerd, waarna de aanvallers bijvoorbeeld malware op het systeem kunnen installeren. Het aangevallen beveiligingslek is door verschillende securitybedrijven en onderzoekers los van elkaar ontdekt en aan Adobe gerapporteerd. Naast de aangevallen kwetsbaarheid zijn er ook drie andere kwetsbaarheden verholpen, waarvan er ook één als ernstig is aangemerkt. Adobe adviseert gebruikers van Flash Player om de update zo snel als mogelijk te installeren, waarbij als voorbeeld 72 uur wordt gegeven.

Gebruikers krijgen het advies om te updaten naar Flash Player 30.0.0.113. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe adviseert gebruikers om de update "snel" te installeren, waarbij als voorbeeld 'binnen 30 dagen' wordt genoemd.

 

 

bron: security.nl