Adobe heeft een beveiligingsupdate voor Flash Player uitgebracht die in totaal 17 kwetsbaarheden verhelpt, waaronder een zero day-lek dat bij gerichte aanvallen tegen gebruikers van Microsoft Internet Explorer werd ingezet, zo heeft het softwarebedrijf bekendgemaakt.
De kwetsbaarheid, aangeduid als CVE-2016-7892, zou op beperkte schaal bij gerichte aanvallen zijn gebruikt tegen 32-bit versies van Internet Explorer op Windows. Via het beveiligingslek kan een aanvaller de computer volledig overnemen. Het openen van een besmette of gehackte pagina of het te zien krijgen van een besmette advertentie is hiervoor voldoende. Het beveiligingslek werd door een anonieme onderzoeker aan Adobe gerapporteerd.
Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 24.0.0.186 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.