image

Noodpatch voor ernstig Adobe Flash en Reader-lek

dinsdag 22 maart 2011, 07:28 door Redactie, 2 reacties

Adobe heeft een noodpatch voor een ernstig beveiligingslek in Flash Player en Reader uitgebracht, dat aanvallers op het moment actief misbruiken. Via de kwetsbaarheid wisten mogelijk Chinese aanvallers toegang tot vertrouwelijke systemen te krijgen. Voor de aanval verstopten de aanvallers een kwaadaardig Flash-bestand in een Microsoft Excel-bestand, dat via e-mail werd verstuurd.

Gebruikers van Flash Player krijgen het advies om naar versie 10.2.153.1 te upgraden. Voor Android smartphones is versie 10.2.156.12 uitgekomen. Eerder patchte Google al de ingebouwde Flash Player in de Chrome browser. Het updaten gebeurt daar geheel automatisch. Verder is er ook een update voor Adobe AIR uitgekomen, gebruikers krijgen het advies versie 2.6 te installeren.

PDF-lezer
Wat betreft Adobe Reader en Acrobat ligt de situatie iets anders. De beveiliging van Adobe Reader X zou misbruik voorkomen, waardoor Adobe besloot het lek in de Windows versie pas op 14 juni van dit jaar patchen. Het doet dit om niet van de vaste patchcyclus af te wijken, wat voor bedrijven vervelend is.

Toch is er nu al een nieuwe versie van Adobe Reader X voor Mac OS X beschikbaar. Daarnaast is er ook een nieuwe versie van Adobe Acrobat X (10.0.2) verschenen, voor zowel Windows als Mac. Gebruikers van versie 9 van de PDF-lezers krijgen het advies naar versie 9.4.3 te upgraden. De UNIX en Android versies van de software zijn niet kwetsbaar.

Reacties (2)
22-03-2011, 13:26 door [Account Verwijderd]
En weer krijg ik die Google-toolbar opgedrongen. ;-(

Opt-in is tot daar aan toe, maar opt-out is ronduit slecht.
22-03-2011, 15:36 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.