Zoals eerder deze week aangekondigd heeft Adobe een update voor Flash Player uitgebracht, die in totaal 25 kwetsbaarheden verhelpt, waaronder een beveiligingslek dat al eerder bekend was. Het gaat om een zero day-lek waarmee een aanvaller kwetsbare computers kan overnemen.
Adobe waarschuwde eerder deze week voor het bestaan van dit zero day-lek. Opmerkelijk is de woordkeuze die Adobe hierbij gebruikte. Het softwarebedrijf liet namelijk weten dat het een melding had ontvangen dat er een exploit voor het beveiligingslek op internet was aangetroffen. Er werd echter niet over aanvallen gesproken. Dat zou suggereren dat er nog geen aanvallen zijn waargenomen.
Bij Flash Player-lekken die wel actief worden aangevallen laat Adobe dit altijd duidelijk weten en spreekt in de waarschuwing dan ook over aanvallen. Toch verdienen ook de 24 andere kwetsbaarheden de aandacht. Via alle 25 lekken die Adobe vandaag heeft gepatcht kan een aanvaller namelijk willekeurige code op de computer uitvoeren. Het bezoeken van een gehackte website of het te zien krijgen van een besmette advertentie is in dit geval voldoende. Er is geen verdere interactie van de gebruiker vereist.
Adobe adviseert gebruikers om binnen 72 uur naar Flash Player versie 21.0.0.242 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Zowel Google als Microsoft hebben inmiddels updates uitgebracht. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.