Een ernstig beveiligingslek in Adobe Flash Player wordt actief gebruikt om gebruikers van Internet Explorer met malware te infecteren. Volgens Adobe gaat het om gerichte aanvallen die in het wild zijn waargenomen. Bij de aanval wordt een gebruiker verleid om een kwaadaardig bestand in een e-mail te openen. Het bestand bevat een exploit die misbruik van het object confusion-lek (CVE-2012-0779) maakt om malware op de computer te installeren.
De exploit die de aanvallers gebruiken werkt alleen tegen Internet Explorer op Windows, zo ontdekten onderzoekers van Microsoft Vulnerability Research (MSVR), die vervolgens Adobe informeerden.
Prioriteit
De kwetsbaarheid is echter aanwezig in Adobe Flash Player 11.2.202.233 en eerder voor Windows, Macintosh en Linux. Ook Adobe Flash Player 11.1.115.7 en eerder voor Android 4.x en Adobe Flash Player 11.1.111.8 en eerder voor Android 3.x en 2.x zijn kwetsbaar.
Gebruikers krijgen het advies om Flash Player 11.2.202.235 te installeren. De Flash Player in Google Chrome wordt automatisch bijgewerkt. Adobe heeft het installeren van de update de hoogste prioriteit voor Windows-gebruikers gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.