Adobe dicht actief aangevallen zeroday-lek in Flash Player
Adobe heeft vandaag een noodpatch uitgebracht voor een zeroday-lek in Flash Player dat actief is gebruikt om Windows-gebruikers aan te vallen. Via de kwetsbaarheid kan een aanvaller systemen in het ergste geval volledig overnemen. Adobe stelt dat het beveiligingslek bij "beperkte en gerichte" aanvallen tegen Windows-gebruikers is ingezet. De kwetsbaarheid werd door een onderzoeker van anti-virusbedrijf Kaspersky Lab ontdekt.
Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 27.0.0.170 te updaten. Dit kan via de automatische updatefunctie of Adobe.com. Linux-gebruikers kunnen de update installeren wanneer het hen uitkomt. Adobe baseert dit advies op aanvallen die in het verleden zijn voorgekomen en de kans dat kwetsbaarheden op een bepaald platform worden aangevallen.
In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.
Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 27.0.0.159 te updaten.
27.0.0.130 en 27.0.0.159 zijn de kwetsbare versies.
Er wordt geadviseerd naar de nieuwste versie te updaten, dat is versie 27.0.0.170.
Zie:
https://helpx.adobe.com/security/products/flash-player/apsb17-32.html
https://get.adobe.com/flashplayer/about/
Edit:
Dank voor het bijwerken van het bericht, Redactie, nu wordt correct vermeld:
Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 27.0.0.170 te updaten.
Iedereen die nu een embedded Flash gaat updaten via de geaffecteerde browser krijgt Flash ook geinstalleerd in andere browsers die hij/zij liever vrij houdt van Adobe Flash.
Hopelijk brengt Microsoft z.s.m. een update uit via Microsoft Update of de Microsoft Update Catalog. Daar is op het moment van dit schrijven (17:00 uur) nog geen update zichtbaar evenmin als via het reguliere Microsoft Update kanaal.
De beste patch: flash van de computer gooien ;)
De beste patch: flash van de computer gooien ;)
Ik weet nog steeds niet hoe je dat aan moet pakken. Ik heb al vaak gezocht op 'delete embedded flash' en andere gelijkaardige zoekopdrachten maar wat ik ooit ben tegengekomen aan antwoorden schiep bij mij onvoldoende vertrouwen om mijn Windows 8.1. installatie er aan te riskeren en dan nog schat ik in: blijft het volgens mij een riscico. IE zit met tentakels in het systeem vervlochten, en Flash zit ook nog in deze pan macaroni als een ingredient er doorheen geroerd :)
De beste patch: flash van de computer gooien ;)
Ik weet nog steeds niet hoe je dat aan moet pakken. Ik heb al vaak gezocht op 'delete embedded flash' en andere gelijkaardige zoekopdrachten maar wat ik ooit ben tegengekomen aan antwoorden schiep bij mij onvoldoende vertrouwen om mijn Windows 8.1. installatie er aan te riskeren en dan nog schat ik in: blijft het volgens mij een riscico. IE zit met tentakels in het systeem vervlochten, en Flash zit ook nog in deze pan macaroni als een ingredient er doorheen geroerd :)
Gelukkig maar dat je ook nog twee andere werkstations hebt met twee andere besturingssystemen.
Dat verzacht alle pijn vast een beetje bij al dat 8.1 leed.
Dat verzacht alle pijn vast een beetje bij al dat 8.1 leed.
Nou... ik zal een boekje open doen over twee besturingssystemen die ik overigens met veel tevredenheid óók gebruik: Linux 17.01 en Xubuntu 16.04 die m.b.t. Adobe Flash op een andere hoewel minder ingrijpend als embedded in IE en Edge, ook niet van deze tijd is hoor.
Als je de volledige multimedia ondersteuning wil in Linux en (X)ubuntu (Lubuntu dacht ik ook, maar weet het niet zeker) wordt je opgezadeld met een Adobe Flash installatie.
Je kunt er dus niet voor kiezen.
Het is wel erg eenvoudig te deleten in Terminal met het commando: 'sudo apt-get remove adobe flash' maar het is een beetje vreemd op zijn zachtst gezegd om Flash op je systeem 'gepusht te krijgen' in een tijd waarin Flash wereldwijd uitgefaseerd wordt.
Maar ook al zal Flash misschien - ik heb nog onvoldoende ruime kennis van Linux - minder kwaad kunnen aanrichten indien geëxploiteerd door Malware in Linux vergeleken met Windows, is het om een andere reden wenselijk het niet geïnstalleerd te hebben: Flash fikt figuurlijk gesteld je processor af als het actief is. het belast de processor in hoge mate. Het werd zelfs ooit aangekaart op Adobe Forums (2013): https://forums.adobe.com/thread/1043779
Adobe adviseert Mac- en Windows-gebruikers om binnen 72 uur naar Flash Player versie 27.0.0.159 te updaten.
27.0.0.130 en 27.0.0.159 zijn de kwetsbare versies.
Alternatief: Microsoft update catalogus: https://www.catalog.update.microsoft.com/Search.aspx?q=adobe+flash
Even aanklikken de kolom 'laatste update' en de patches van 16-10-2017 voor de diverse Windows systemen staan bovenaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
