Adobe heeft een noodpatch voor Flash Player uitgebracht die aanvullende bescherming biedt voor een lek dat in een eerdere update al werd verholpen. Onderzoekers ontdekten op 21 oktober een exploit voor een beveiligingslek in Flash Player dat ze niet meteen konden thuisbrengen, maar dat niet meer in de meest recente versie werkte. Naar nu blijkt had Adobe het probleem deels in de laatste versie al verholpen waardoor de exploit niet meer tegen deze versie werkte.
De onderliggende oorzaak was echter niet opgelost, zo laat het bedrijf weten. Daarvoor is nu een noodpatch uitgebracht. Anti-virusbedrijf F-Secure merkt op dat dat cybercriminelen de vorige update voor Flash Player binnen twee dagen hadden geanalyseerd om vervolgens een werkende exploit te ontwikkelen. Volgens Analist Timo Hirvonen geeft dit aan hoe belangrijk het is om updates zo snel als mogelijk te installeren.
Doordat de aanval sinds de vorige versie al niet meer werkt geeft Adobe de update niet de hoogste prioriteit. Gebruikers krijgen dan ook het advies om de noodpatch binnen 30 dagen te installeren. Updaten naar Adobe 15.0.0.239 kan via de automatische updatefunctie van Flash Player of handmatig via Adobe.com. In het geval van Google Chrome en Internet Explorer 10 en 11 op Windows 8 en 8.1 waar Flash Player is ingebed, zal de update via de browser plaatsvinden. Via deze pagina kan worden bekeken welke Flash Player-versie op het systeem is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.