Adobe heeft voor de tweede keer in februari een noodpatch uitgebracht voor Flash Player vanwege twee voorheen onbekende beveiligingslekken die aanvallers actief misbruiken om computers over te nemen. De aanvallen die in het wild zijn aangetroffen proberen gebruikers via linkjes naar een website te lokken waarop de exploits draaien, die vervolgens malware op de computer installeren.
De aanval is volgens Adobe specifiek tegen Firefox-gebruikers gericht. De noodpatch verhelpt in totaal 3 beveiligingslekken, waarvan er eentje door een beveiligingsonderzoeker van IBM aan Adobe was gerapporteerd. De overige twee lekken waren onbekend en zijn tijdens aanvallen aangetroffen.
Eén van de twee lekken betreft een rechtenprobleem met de Flash Player sandbox binnen Firefox. De andere kwetsbaarheid is aanwezig in een ActionScript feature en maakt het uitvoeren van kwaadaardige code op de computer mogelijk.
Updates
Windows- en Macintosh-gebruikers krijgen het advies om de update binnen 72 uur te installeren. In het geval van Internet Explorer 10 op Windows 8 wordt de ingebedde Flash-versie automatisch via Windows Update bijgewerkt. Dat geldt ook voor Google Chrome.
Deze pagina van Adobe geeft de geinstalleerde Flash-versie weer. Adobe Flash Player zou op zo'n 99% van alle computers geïnstalleerd zijn. Naast de twee noodpatches verscheen er deze maand ook een geplande patchronde die 17 beveiligingslekken verhielp.
Deze posting is gelocked. Reageren is niet meer mogelijk.