image

Kritieke kwetsbaarheden in Adobe Flash Player gedicht

woensdag 11 november 2015, 09:28 door Redactie, 9 reacties

Er is een nieuwe versie van Adobe Flash Player verschenen waarin in totaal 17 kwetsbaarheden zijn verholpen, waardoor een aanvaller in het ergste geval de computer volledig kon overnemen. Via 16 van de lekken was het voor een aanvaller mogelijk om willekeurige code op de computer uit te voeren.

Het gaat dan bijvoorbeeld om het installeren van malware. Alleen het bezoeken van een gehackte of kwaadaardige website was hiervoor voldoende, of het bekijken van een besmette advertentie. De resterende kwetsbaarheid liet een aanvaller de beveiliging van Flash Player omzeilen, waardoor het mogelijk was om willekeurige data naar het bestandssysteem toe te schrijven met de rechten van de ingelogde gebruiker.

Een onderzoeker genaamd Bilou ontdekte 11 van de 17 kwetsbaarheden en verkocht die aan HP's Zero Day Initiative, dat vervolgens Adobe inlichtte. Gebruikers krijgen het advies om binnen 72 uur naar Flash Player versie 19.0.0.245 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Reacties (9)
11-11-2015, 10:17 door [Account Verwijderd]
[Verwijderd]
11-11-2015, 11:42 door Anoniem
Voor alle zekerheid is bij mij Flash volledig verwijderd. Security.nl bedankt voor de bewustwording.
11-11-2015, 12:34 door Anoniem
Ja elke keer komen er nieuwe beveiligingsgaten, zo erg zelfs, dat een advertentie bekijken al voldoende is...
html5 en flash laten...
11-11-2015, 14:13 door Anoniem
Kreeg net al de updates voor Linux binnen en vannacht al voor windows (Via patchmypc die ik paranoide genoeg 3x per dag checkt).

Mja Flash is played out, iets uit een lang verleden, zoals flippo's. Maar dan gevaarlijker.
11-11-2015, 14:20 door ben987
als je een adblocker hebt, dan heb je er toch geen last van, of zie ik dat verkeerd ?
11-11-2015, 17:18 door waaromdan
Door ben987: als je een adblocker hebt, dan heb je er toch geen last van, of zie ik dat verkeerd ?

''Alleen het bezoeken van een gehackte of kwaadaardige website was hiervoor voldoende, of het bekijken van een besmette advertentie.''
11-11-2015, 18:42 door karma4
Door waaromdan:
''Alleen het bezoeken van een gehackte of kwaadaardige website was hiervoor voldoende, of het bekijken van een besmette advertentie.''
En gehackte servers en malafide advertisers zijn er genoeg. Zou dat niet eens opgeschoond kunnen worden...
11-11-2015, 19:09 door ben987
Door waaromdan:
Door ben987: als je een adblocker hebt, dan heb je er toch geen last van, of zie ik dat verkeerd ?

''Alleen het bezoeken van een gehackte of kwaadaardige website was hiervoor voldoende, of het bekijken van een besmette advertentie.''
oh, ok, dacht dat je alleen maar besmet kon worden dmv advertenties, en die zijn bij mij geblockt, vandaar.
is er een goed alternatief dan voor flash player ?
12-11-2015, 20:56 door swake
En ik meld me in windows aan met een standaard gebruikersaccount met beperkte rechten, en niet met een administrators account . Zo geef je malware ook geen rechten . Zo simpel is dat !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.