Adobe dicht actief aangevallen lek in Flash Player

[Captain Kirk]

Adobe heeft vandaag een update voor Flash Player uitgebracht die in totaal 18 kwetsbaarheden verhelpt, waaronder een beveiligingslek dat al actief wordt aangevallen om computers met malware te infecteren. Het gaat om een zogeheten zero day-lek, een kwetsbaarheid waar op het moment van een aanval nog geen update voor beschikbaar is. Volgens Adobe is het zero day-lek bij "beperkte, gerichte aanvallen" ingezet.

Verdere details worden niet gegeven, behalve dat het Russische anti-virusbedrijf Kaspersky Lab de kwetsbaarheid ontdekte en dit aan Adobe rapporteerde. Via alle 18 verholpen kwetsbaarheden kon een aanvaller willekeurige code op computers uitvoeren, zoals het installeren van malware. Alleen het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette banner zou hiervoor voldoende zijn geweest. Verder interactie van gebruikers is niet vereist.

Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 21.0.0.182 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

 

 

bron: security.nl