Adobe heeft een week na de vorige patch weer een zero-day beveiligingslek in Flash Player gedicht, dat aanvallers actief misbruiken voor het infiltreren van netwerken en stelen van vertrouwelijke gegevens. De kwetsbaarheid werd door beveiligingsonderzoekster Mila Parkour ontdekt. Tegen welke doelen het Flash-lek is ingezet is onbekend. De zero-day van vorige week werd gebruikt voor het kapen van webmail-accounts.
De kwetsbaarheid is aanwezig in Adobe Flash Player 10.3.181.23 en eerder. Gebruikers krijgen het advies om versie 10.3.181.26 te installeren. Bij gebruikers van Google Chrome wordt de ingebouwde Flash-versie automatisch bijgewerkt. Het kwetsbare Flash-onderdeel is ook in Adobe Reader en Acrobat gepatcht.
Voor gebruikers die Flash vanwege beveiligingsredenen willen verwijderen, maar toch YouTube video's willen bekijken, biedt VLC uitkomst.
Deze posting is gelocked. Reageren is niet meer mogelijk.