image

Adobe dicht actief aangevallen lek in Flash Player

dinsdag 29 december 2015, 07:34 door Redactie, 12 reacties

Adobe heeft een noodpatch uitgebracht voor een kritieke kwetsbaarheid in Flash Player die actief wordt gebruikt om computers met malware te infecteren. Volgens Adobe is het lek op beperkte schaal bij gerichte aanvallen ingezet, maar verdere details worden niet gegeven.

Het softwarebedrijf heeft dit jaar vaker zogeheten zero day-lekken met noodpatches moeten patchen. Begin deze maand volgde er een geplande update voor Flash Player waarin een recordaantal van 79 kwetsbaarheden werd verholpen. De noodpatch van gisterenavond verhelpt 19 beveiligingslekken, waaronder de aangevallen kwetsbaarheid, die door de Chinese netwerkfabrikant Huawei werd ontdekt.

Gebruikers krijgen het advies om binnen 72 uur naar Flash Player versie 20.0.0.267 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Hoewel het nu nog om gerichte aanvallen gaat, blijkt in de praktijk dat cybercriminelen een aantal dagen na het uitkomen van een Flash Player-update de gepatchte kwetsbaarheden gebruiken om op grote schaal internetgebruikers aan te vallen.

Reacties (12)
29-12-2015, 09:57 door [Account Verwijderd] - Bijgewerkt: 29-12-2015, 09:59
[Verwijderd]
29-12-2015, 11:41 door Anoniem
Zonder extra rommel hier te downloaden:
http://www.adobe.com/products/flashplayer/distribution3.html
https://helpx.adobe.com/flash-player/kb/installation-problems-flash-player-windows.html
29-12-2015, 13:29 door Briolet
Door Muria:Wat Adobe zou moeten doen is functionaliteit inbouwen die ervoor zorgt dat de huidige versie niet meer werkt indien er beveiligingsupdates zijn…

Als je toch al test of er een nieuwe versie is, dan kun je toch ook direct laten updaten i.p.v. blokkeren? Bij mij staan alle PC's inmiddels al automatisch op de laatste versie. Alleen de laptop niet, omdat die vandaag steeds uit stond.
29-12-2015, 14:08 door Anoniem
Op één van de pc's kwam een melding van Adobe Flash zelf om up te graden. Andere pc's staat het gewoon niet op.
29-12-2015, 14:27 door Anoniem
Flash helemaal niet meer gebruiken is volgens mij het enige juiste advies. Het is gewoon verouderde software sinds HTML5 en Jquery , en het is altijd al bagger geweest qua beveiliging. Ik snap niet waarom iedereen zich er zo aan vastklampt. Blij dat ik er vanaf ben.
29-12-2015, 15:53 door [Account Verwijderd] - Bijgewerkt: 29-12-2015, 15:57
[Verwijderd]
29-12-2015, 18:39 door vanegmond
Bij mij neemt Avast Free het over, meld dat er updates zijn van Flash, klik erop
en gaat installeren en klaar.
Voor diversen schaaksites heb ik Adobe Flash nodig , anders was die er allang af geweest !

Vreemd dat Avast steeds met reclame blijft komen, een vriending van mij, heeft een betaalde
versie gekocht voor 3 computers, niks als gedonder met de Keys.
Avast was niet te bereiken en de winkel zei, dat is bekend van Avast, raar toch ?
Als iemand dit weet te melden aan Avast, dat bij problemen hun beter te bereiken zouden
moet zijn, dan zouden ze mij als 1ste Klant binnen hebben.
Het is Off Topic, maar die vriendin en ik hebben zoveel gedaan, mails, forums, niks hielp.
Zij heeft Avast er helemaal vanaf gegooid !
29-12-2015, 22:30 door Anoniem
Door Muria:
Door Adobe:
Gebruikers krijgen het advies om binnen 72 uur naar Flash Player versie 20.0.0.267 te updaten.

Kan niet want ik ben nu op vakantie en lees dit bericht niet....
En toen ik dit bericht las bleek Flash Player al netjes te zijn bijgewerkt. Zoiets moet je gewoon uitbesteden. Tenzij je zo paranoïde bent dat je je eigen computer niet vertrouwt.
29-12-2015, 23:02 door [Account Verwijderd]
Door Anoniem: Flash helemaal niet meer gebruiken is volgens mij het enige juiste advies....

Nagenoeg dezelfde mening hier. Sinds oktober 2014 geen Flash meer geïnstalleerd staan zowel op OSX en Windows en heb het niet èèn keer gemist. Bijkomend voordeel: FlashBlock kon er ook vanaf (FireFox)
Sites die nog ondersteuning van Flash vragen voor hun webelementen nemen naar mijn mening de veiligheid van hun bezoekers niet meer serieus. Dat klinkt hard maar het is niet anders. Dat daar zelfs groten tussen zitten zoals http://www.bbc.com/news vind ik eigenlijk een aanfluiting!
30-12-2015, 00:31 door Anoniem
Adobe dicht actief aangevallen lek in Flash Player? Wauw, dat is de eerste keer dat ik dat lees. Grapje. Het lijkt wel reclame, net zoals voor maandverband rond etenstijd. Al die mededelingen gedurende de afgelopen jaren dat de Adobe software rot was heeft kennelijk niets bijgedragen aan het ontwikkelen van enz, enz, blah, blah.
30-12-2015, 13:04 door Anoniem
Door Anoniem: Adobe dicht actief aangevallen lek in Flash Player? Wauw, dat is de eerste keer dat ik dat lees. Grapje. Het lijkt wel reclame, net zoals voor maandverband rond etenstijd. Al die mededelingen gedurende de afgelopen jaren dat de Adobe software rot was heeft kennelijk niets bijgedragen aan het ontwikkelen van enz, enz, blah, blah.

precies bla bla enz Heb je nog iets van belang te melden?
30-12-2015, 23:57 door Anoniem
Bij poging om te updaten naar nieuwste versie Adobe Flashplayer kreeg ik een zeer trage download (normaal heel snel) die ook noig eens als mislukt werdt gerapporteerd,daarna viel computer uit (blue screen) en vervolgens ook een ingrijpen van bitdefender total security die het bestand als schadelijk voor de pc bestempeld.De update zoals gewoonlijk gedaan via configuratiescherm,adobe flash player en dan checken voor updates,etc.Is er ietsmis met het adobe installatiebestand? ,Meer mensen met hetzelfde probleem?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.