image

Adobe-noodpatch voor actief aangevallen lek in Flash Player

donderdag 7 juni 2018, 13:59 door Redactie, 10 reacties

Adobe heeft net een noodpatch uitgebracht voor een ernstig beveiligingslek in Flash Player dat actief wordt gebruikt bij het aanvallen van Windows-gebruikers. Volgens Adobe gaat het om "beperkte, gerichte aanvallen" waarbij Microsoft Office-documenten met embedded Flash-content worden gebruikt.

Zodra een gebruiker het document opent wordt Adobe Flash Player aangeroepen en de exploit uitgevoerd, waarna de aanvallers bijvoorbeeld malware op het systeem kunnen installeren. Het aangevallen beveiligingslek is door verschillende securitybedrijven en onderzoekers los van elkaar ontdekt en aan Adobe gerapporteerd. Naast de aangevallen kwetsbaarheid zijn er ook drie andere kwetsbaarheden verholpen, waarvan er ook één als ernstig is aangemerkt. Adobe adviseert gebruikers van Flash Player om de update zo snel als mogelijk te installeren, waarbij als voorbeeld 72 uur wordt gegeven.

Gebruikers krijgen het advies om te updaten naar Flash Player 30.0.0.113. Dit kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Linux-gebruikers worden naar de website van Adobe verwezen. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. Adobe adviseert gebruikers om de update "snel" te installeren, waarbij als voorbeeld 'binnen 30 dagen' wordt genoemd.

Reacties (10)
07-06-2018, 14:27 door Anoniem
Adobe adviseert gebruikers om de update "snel" te installeren
Ik adviseer gebruikers om "snel" te verwijderen.
07-06-2018, 15:11 door Anoniem
Dan word deze lek al een week actief aangevallen ?, sinds de vorige noodpatch/update.
07-06-2018, 20:27 door [Account Verwijderd] - Bijgewerkt: 07-06-2018, 20:34
Door Anoniem:
Adobe adviseert gebruikers om de update "snel" te installeren
Ik adviseer gebruikers om "snel" te verwijderen.

Voordat je dit misschien nogmaals adviseert bij een volgende Flash-patch-ronde adviseer ik je eerst eens wat uitvoeriger informatie rond Adobe Flash op verschillende systemen door te nemen. Zeker kom je dan tot de conclusie dat je vandaag om 14:27 uur een veel te algemeen, dus m.b.t. Adobe Flash: ongedifferentieerd advies hebt gegeven en laat je achterwege het nogmaals te gaan doen.

Kernwoord: Embedded Flash

more on-topic:

20:28 uur:
Windows update: In Windows 8.1, IE11 nog geen update aangeboden.
MicrosoftUpdate-catalogus: Idem (laatste update dateerde van 11 mei j.l)
08-06-2018, 05:12 door foxonsafari
Waarom ze die embedded flash er nog steeds niet uit de browser gehaald hebben!
Staat toch bij iedereen standaard disabled hoop ik?

D*mn
08-06-2018, 07:42 door Anoniem
Door Anoniem:
Adobe adviseert gebruikers om de update "snel" te installeren
Ik adviseer gebruikers om "snel" te verwijderen.

Inderdaad zeg, je blijft je verbazen dat er überhaupt nog mensen zijn die dit stuk ellende moedwillig installeren!
Sinds de komst van de iPad is het stervende, de afgelopen ~5 jaar heb je het ECHT niet meer nodig.
Dan zou het gros van de gebruikers het dus zelf op hun computer hebben gezet, dan vraag je er ook een beetje om.
08-06-2018, 08:30 door Tha Cleaner
Door Aha:
Door Anoniem:
Adobe adviseert gebruikers om de update "snel" te installeren
Ik adviseer gebruikers om "snel" te verwijderen.

Voordat je dit misschien nogmaals adviseert bij een volgende Flash-patch-ronde adviseer ik je eerst eens wat uitvoeriger informatie rond Adobe Flash op verschillende systemen door te nemen. Zeker kom je dan tot de conclusie dat je vandaag om 14:27 uur een veel te algemeen, dus m.b.t. Adobe Flash: ongedifferentieerd advies hebt gegeven en laat je achterwege het nogmaals te gaan doen.

Kernwoord: Embedded Flash

more on-topic:

20:28 uur:
Windows update: In Windows 8.1, IE11 nog geen update aangeboden.
MicrosoftUpdate-catalogus: Idem (laatste update dateerde van 11 mei j.l)
Hij staat momenteen in mijn WSUS omgevingen.
08-06-2018, 12:27 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Adobe adviseert gebruikers om de update "snel" te installeren
Ik adviseer gebruikers om "snel" te verwijderen.

Inderdaad zeg, je blijft je verbazen dat er überhaupt nog mensen zijn die dit stuk ellende moedwillig installeren!
Sinds de komst van de iPad is het stervende, de afgelopen ~5 jaar heb je het ECHT niet meer nodig.
Dan zou het gros van de gebruikers het dus zelf op hun computer hebben gezet, dan vraag je er ook een beetje om.

Dat is ja en neen.

Waar ik me nu nog over verbaas is dat als ik een nieuwe Linux of Xubuntu distro installeer, en ik wil de uitgebreide multi-media ondersteuning, Adobe Flash wordt mee geïnstalleerd.
Ik vind dat een kwalijke zaak! Laat de gebruiker toch zelf de beslissing of hij Flash wil!
Uiteraard is deze installatie minder ingrijpend dan in (mijn) Windows 8.1 waar Flash embedded, vervlochten is in IE11, want je kunt het in Linux en Xubuntu tenminste nog uiterst simpel verwijderen met een Sudo purge of remove command in Terminal.

Eveneens: Ik heb er evenmin een goed woord voor over dat in Win10 Adobe Flash óók weer embedded is. In dit geval in Edge.

Ik ben totaal onpartijdig dus kan me niet aan de indruk onttrekken dat er zowel in Linux als wel Windows (Microsoft) een belangenverstrengeling is met Adobe die totaal haaks staat op de negatieve mening over Flash door een groeiend aantal computergebruikers. Waarom blijf je de mondiaal als een gatenkaas bestempelde plug-in anders toch embedden of aanbieden in een integraal multimedia pakket anno 2018?

Dus ja gebruikers installeren het zelf, en neen de installatie is niet altijd geheel een solo actie van de gebruiker.
08-06-2018, 12:29 door [Account Verwijderd]
Door Tha Cleaner:
Door Aha:
Door Anoniem:
Adobe adviseert gebruikers om de update "snel" te installeren
Ik adviseer gebruikers om "snel" te verwijderen.

Voordat je dit misschien nogmaals adviseert bij een volgende Flash-patch-ronde adviseer ik je eerst eens wat uitvoeriger informatie rond Adobe Flash op verschillende systemen door te nemen. Zeker kom je dan tot de conclusie dat je vandaag om 14:27 uur een veel te algemeen, dus m.b.t. Adobe Flash: ongedifferentieerd advies hebt gegeven en laat je achterwege het nogmaals te gaan doen.

Kernwoord: Embedded Flash

more on-topic:

20:28 uur:
Windows update: In Windows 8.1, IE11 nog geen update aangeboden.
MicrosoftUpdate-catalogus: Idem (laatste update dateerde van 11 mei j.l)
Hij staat momenteen in mijn WSUS omgevingen.

Dank voor de melding!
Ik zal straks thuis eens controleren of de update bij mij ook klaarstaat.
08-06-2018, 16:53 door Tha Cleaner
Door Anoniem:
Door Anoniem:
Adobe adviseert gebruikers om de update "snel" te installeren
Ik adviseer gebruikers om "snel" te verwijderen.

Inderdaad zeg, je blijft je verbazen dat er überhaupt nog mensen zijn die dit stuk ellende moedwillig installeren!
Sinds de komst van de iPad is het stervende, de afgelopen ~5 jaar heb je het ECHT niet meer nodig.
Dan zou het gros van de gebruikers het dus zelf op hun computer hebben gezet, dan vraag je er ook een beetje om.
Afgezien het standaard in Windos 8.x en hoger zit.
Het bij zeer veel bedrijfs omgevingen nog steeds nodig is.
Je blijkbaar al 5 jaar niet in bedrijven bent geweest om ICT te bedrijven.
08-06-2018, 19:45 door [Account Verwijderd]
Update voor IE 11 zojuist in WUS gemeld na een herstart.
KB nummer: 4287903 (64bit - Win8.1)

In de Microsoft Update-catalogus wordt zij nog niet aangeboden (19:44 uur)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.