Adobe heeft kritieke kwetsbaarheden in Flash Player en Photoshop gepatcht waardoor een aanvaller computers volledig kon overnemen. In het geval van Flash Player gaat het om 22 kritieke kwetsbaarheden die een aanvaller willekeurige code op de computer lieten uitvoeren, zoals het installeren van malware, bij alleen het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie.
Er was geen verdere interactie van gebruikers vereist. Voor zover bekend zijn de kwetsbaarheden nog niet op internet aangevallen. Aangezien aanvallers vaak na het verschijnen van Flash Player-updates exploits ontwikkelen om ongepatchte gebruikers aan te vallen, geeft Adobe het advies om binnen 72 uur naar Flash Player versie 20.0.0.306 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Verder is er ook een beveiligingsupdate voor Adobe Photoshop CC en Adobe Bridge CC verschenen. De update verhelpt drie kritieke kwetsbaarheden waardoor een aanvaller de computer kon overnemen als er een kwaadaardig bestand werd geopend. Aangezien Photoshop traditioneel geen doelwit voor aanvallers is geweest, adviseert Adobe gebruikers en beheerders om de update te installeren als het hen uitkomt. Updaten kan via de ingebouwde updater van de tekenprogramma's. In het geval van Photoshop CC 2014.2.4 is de update alleen via Adobe.com te downloaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.