Adobe zal morgen een noodpatch uitbrengen voor een ernstige kwetsbaarheid in Flash Player die actief door cybercriminelen wordt gebruikt om computers met Windows XP en Windows 7 aan te vallen. Via de kwetsbaarheid kan een aanvaller in het ergste geval volledige controle over de computer krijgen.
Het bezoeken van een gehackte of kwaadaardige website of het te zien krijgen van een besmette advertentie is voldoende om besmet te raken. Het beveiligingslek is aanwezig in Adobe Flash Player 21.0.0.197. De kwetsbaarheid wordt echter gebruikt om computers met Windows XP en Windows 7 die Adobe Flash Player 20.0.0.306 gebruiken met malware te infecteren. Sinds Flash Player versie 21.0.0.182 is er een beveiligingsmaatregel aan Flash Player toegevoegd die misbruik van de kwetsbaarheid in versie 21.0.0.182 en nieuwer voorkomt. Daardoor zijn deze gebruikers beschermd.
Gebruikers van Flash Player die de meest recente versie nog niet hebben geïnstalleerd krijgen dan ook het advies om dit direct te doen. Daarnaast zal er morgen een noodpatch uitkomen die de kwetsbaarheid verhelpt. Het beveiligingslek werd door drie beveiligingsonderzoekers, waaronder van FireEye en Google, aan Adobe gerapporteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.