Adobe heeft een nieuwe versie van Flash Player uitgebracht waarin 52 beveiligingslekken zijn verholpen, waardoor een aanvaller in het ergste geval computers volledig kon overnemen. Het bezoeken van een gehackte of kwaadaardige website, het te zien krijgen van een besmette advertentie of het openen van een Word-document met een Flash-object zou hiervoor voldoende zijn geweest. Verdere interactie is niet vereist.
Via 49 van de kwetsbaarheden kon een aanvaller een dergelijke aanval uitvoeren. Deze beveiligingslekken maakten het mogelijk om willekeurige code, zoals malware, op een computer met een kwetsbare Flash Player uit te voeren. De overige drie kwetsbaarheden veroorzaakten geheugenlekken en lieten een aanvaller bepaalde informatie achterhalen. Voor zover bekend worden de beveiligingslekken nog niet actief aangevallen. Uit de praktijk blijkt echter dat internetcriminelen kort na het verschijnen van beveiligingsupdates voor Flash Player hiermee beginnen.
Adobe adviseert gebruikers dan ook om binnen 72 uur naar Flash Player versie 22.0.0.209 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.