image

Adobe dicht actief aangevallen lek in Flash Player

donderdag 10 maart 2016, 17:22 door Redactie, 12 reacties

Adobe heeft vandaag een update voor Flash Player uitgebracht die in totaal 18 kwetsbaarheden verhelpt, waaronder een beveiligingslek dat al actief wordt aangevallen om computers met malware te infecteren. Het gaat om een zogeheten zero day-lek, een kwetsbaarheid waar op het moment van een aanval nog geen update voor beschikbaar is. Volgens Adobe is het zero day-lek bij "beperkte, gerichte aanvallen" ingezet.

Verdere details worden niet gegeven, behalve dat het Russische anti-virusbedrijf Kaspersky Lab de kwetsbaarheid ontdekte en dit aan Adobe rapporteerde. Via alle 18 verholpen kwetsbaarheden kon een aanvaller willekeurige code op computers uitvoeren, zoals het installeren van malware. Alleen het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette banner zou hiervoor voldoende zijn geweest. Verder interactie van gebruikers is niet vereist.

Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 21.0.0.182 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Reacties (12)
10-03-2016, 20:52 door Overcome
Bij dit soort berichten begin je je toch zo langzamerhand af te vragen: hoeveel security bugs kan een applicatie logischerwijs bevatten en wat is de kwaliteit van het SDLC process door de jaren heen geweest bij Adobe?
10-03-2016, 21:30 door Anoniem
Het is net als met roken: stop met Adobe Flash of het stopt jouw.
10-03-2016, 23:33 door Anoniem
Door redactie:
Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 21.0.0.182 te updaten.

Binnen 72 uur!

Gatverderrie! Je kan echt niet meer van vakantie terugkeren en je computer in gebruike nemen zonder eerst uitgebreid alle updates te checken en installeren!
11-03-2016, 00:13 door Ron625
Adobe heeft vandaag een update voor Flash Player uitgebracht die in totaal 18 kwetsbaarheden verhelpt, waaronder een beveiligingslek dat al actief wordt aangevallen om computers met malware te infecteren.
Alle computers, of wordt Windows geïnfecteerd?
11-03-2016, 08:32 door [Account Verwijderd] - Bijgewerkt: 11-03-2016, 08:36
[Verwijderd]
11-03-2016, 08:39 door Interesting
En toch wil deze website Flash runnen volgens Firefox. Wat draait er in Flash hier?
11-03-2016, 08:55 door FSF-Moses - Bijgewerkt: 11-03-2016, 08:57
Door Interesting: En toch wil deze website Flash runnen volgens Firefox. Wat draait er in Flash hier?

Zou het iets met reclame kunnen zijn?

Ikzelf gebruik de ESR versie 18.0.0.333 van Flash. Bevalt me prima. Wel de security-fixes maar niet all die andere onnodige nieuwe toevoegingen/opties.
11-03-2016, 09:00 door potshot
Door Anoniem: Het is net als met roken: stop met Adobe Flash of het stopt jouw.

ik gebruik al jaaaaren flash-java -windows en als alle bange ouwe wijven gelijk zouden hebben dan moet ik elke maand een virus hebben of ransomsoftware gehad moeten hebben.
niets van dat alles,updaten en een gratis virus scanner is schijnbaar genoeg.
luiheid is de boosdoener, niet het systeem.
11-03-2016, 09:31 door Anoniem
Door Ron625:
Adobe heeft vandaag een update voor Flash Player uitgebracht die in totaal 18 kwetsbaarheden verhelpt, waaronder een beveiligingslek dat al actief wordt aangevallen om computers met malware te infecteren.
Alle computers, of wordt Windows geïnfecteerd?
Linux ook.
11-03-2016, 09:53 door Anoniem
Door potshot:
Door Anoniem: Het is net als met roken: stop met Adobe Flash of het stopt jouw.

ik gebruik al jaaaaren flash-java -windows en als alle bange ouwe wijven gelijk zouden hebben dan moet ik elke maand een virus hebben of ransomsoftware gehad moeten hebben.
niets van dat alles,updaten en een gratis virus scanner is schijnbaar genoeg.
luiheid is de boosdoener, niet het systeem.

Ja, maar stel, dat ene incident met NU.nl of een andere gehackte website die toevallig gebruik maakt van een 0-day, als hackers die al gevonden hebben, 0-day in Flash bijvoorbeeld, dan heb je toch een virus te pakken.
11-03-2016, 10:55 door GeminiAlpha
gekke is dat flashplayer20_d_install.exe en flashplayer21_d_install.exe hetzelfde LIJKEN te zijn volgens de file compare functie van Total Commander.
beiden zijn rechtstreeks bij Adobe opgehaald. Downloads van 20/2 j.l. en 10/3.
11-03-2016, 11:33 door Anoniem
Door Interesting: En toch wil deze website Flash runnen volgens Firefox. Wat draait er in Flash hier?
Alleen als je wilt kunnen reageren heb je een paar regels JS nodig, voor de rest kun je alles blokkeren.

OT: Flashtastic.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.