image

Adobe dicht 24 ernstige lekken in Flash Player

vrijdag 8 april 2016, 09:48 door Redactie, 4 reacties

Adobe heeft een noodpatch voor Flash Player uitgebracht waarmee het 24 ernstige lekken in Flash Player dicht, waaronder een kwetsbaarheid die actief door cybercriminelen wordt gebruikt om computers aan te vallen. In eerste instantie stelde Adobe dat de aanvallen tegen computers met Windows XP en Windows 7 plaatsvonden, maar dat heeft het softwarebedrijf later veranderd.

Ook systemen met Windows 10 en Windows 8.1 zijn doelwit van deze aanvallen. De aanvallen zijn gericht tegen versie 20.0.0.306 en ouder van Flash Player. Door beveiligingsmaatregelen die in nieuwere versies aanwezig werkt de aanval daar niet, ook al is de kwetsbaarheid wel aanwezig. Van de 24 verholpen kwetsbaarheden maken 22 het voor een aanvaller mogelijk om willekeurige code op de computer uit te voeren, zoals het installeren van malware.

Het bezoeken van een kwaadaardige of gehackte website of het te zien krijgen van een besmette advertentie is in dit geval voldoende. De resterende twee kwetsbaarheden lieten een aanvaller de beveiligingsmaatregelen in Adobe Flash Player omzeilen, wat kan helpen bij misbruik van andere beveiligingslekken. Een deel van de kwetsbaarheden werd tijdens de recente Pwn2Own-hackwedstrijd gedemonstreerd. Tijdes deze wedstrijd moesten onderzoekers verschillende browsers en Adobe Flash Player zien te hacken. Flash Player werd twee keer gehackt.

Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 21.0.0.213 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Reacties (4)
08-04-2016, 13:04 door Anoniem
Je zou onderhand verwachten dat alle gaten in deze Zwitserse Kaas al wel zo'n beetje gedicht zijn..

Schokkend gewoon. Wat mij betreft staat de goede naam van het hele bedrijf Adobe op het spel zo.
08-04-2016, 21:56 door Anoniem
Adobe is er zelf ook van overtuigd dat hun Flash software niet veilig is. Het is niet voor niets dat ze McAfee als third-party software mee leveren...
10-04-2016, 21:54 door [Account Verwijderd]
Door Anoniem: Adobe is er zelf ook van overtuigd dat hun Flash software niet veilig is. Het is niet voor niets dat ze McAfee als third-party software mee leveren...
En dat ze geen moer snappen van security. Want met McAfee kom je "van de regen in de drup".
15-07-2016, 19:43 door Anoniem
Het ISS waarschijnlijk weer gefikst maar iedereen heeft automatisch flaash player dus...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.