Adobe heeft een noodpatch uitgebracht voor een kritieke kwetsbaarheid in Flash Player die actief wordt gebruikt om computers met malware te infecteren. Volgens Adobe is het lek op beperkte schaal bij gerichte aanvallen ingezet, maar verdere details worden niet gegeven.
Het softwarebedrijf heeft dit jaar vaker zogeheten zero day-lekken met noodpatches moeten patchen. Begin deze maand volgde er een geplande update voor Flash Player waarin een recordaantal van 79 kwetsbaarheden werd verholpen. De noodpatch van gisterenavond verhelpt 19 beveiligingslekken, waaronder de aangevallen kwetsbaarheid, die door de Chinese netwerkfabrikant Huawei werd ontdekt.
Gebruikers krijgen het advies om binnen 72 uur naar Flash Player versie 20.0.0.267 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Hoewel het nu nog om gerichte aanvallen gaat, blijkt in de praktijk dat cybercriminelen een aantal dagen na het uitkomen van een Flash Player-update de gepatchte kwetsbaarheden gebruiken om op grote schaal internetgebruikers aan te vallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.