Adobe heeft miljoenen gebruikers van Flash Player gewaarschuwd voor een zero day-lek in de software waardoor aanvallers de computer in het ergste geval kunnen overnemen. Alleen het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie is hiervoor voldoende.
De ernstige kwetsbaarheid bevindt zich in Flash Player 21.0.0.226 en ouder. Volgens Adobe is er een exploit voor het beveiligingslek op internet verschenen. Er wordt echter geen melding gemaakt dat de kwetsbaarheid ook actief wordt aangevallen. Morgen zal Adobe tijdens de geplande maandelijkse patchronde een update voor het lek uitbrengen. Er is dan ook geen sprake van een noodpatch, die Adobe in het geval van actief aangevallen zero day-lekken uitbrengt. De kwetsbaarheid werd door een onderzoeker van het Amerikaanse beveiligingsbedrijf FireEye aan Adobe gerapporteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.