image

Adobe lanceert nieuwe beveiligingsoptie voor Flash Player

donderdag 28 juni 2018, 09:53 door Redactie, 8 reacties

Adobe heeft in de nieuwste versie van Flash Player een beveiligingsoptie geïntroduceerd die gebruikers tegen aanvallen via Microsoft Office-documenten moet beschermen. Aanvallers maken steeds vaker gebruik van Office-documenten om Flash Player-gebruikers via zeroday-lekken aan te vallen.

Het gaat in dit geval om kwetsbaarheden waarvoor nog geen update beschikbaar is. De Office-documenten die de aanvallers naar een doelwit versturen bevatten een Flash-object dat automatisch wordt uitgevoerd zodra de gebruiker het document opent. Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aanvallen. Dit jaar zijn er al twee van dergelijke zeroday-aanvallen waargenomen. Op 7 juni bracht Adobe in de vorm van Flash Player 30 nog een noodpatch uit voor één van deze zeroday-aanvallen.

Om gebruikers tegen de aanvalsvector via Office-documenten te beschermen biedt Flash Player 30 een nieuwe beveiligingsoptie. Deze optie, click-to-play, zorgt ervoor dat een Flash-object niet meer automatisch wordt uitgevoerd als de gebruiker een document opent. Eerder werd deze maatregel via Flash Player 27 al voor Internet Explorer geïntroduceerd. Volgens Adobe blijkt uit de recente zeroday-aanvallen op Flash Player dat die alleen via IE en Microsoft Office worden aangevallen. Vanwege de aanvallen heeft Microsoft besloten om Flash standaard in Office 365 te blokkeren.

Reacties (8)
28-06-2018, 10:03 door buttonius
I stel voor een "Click to Unininstall Flash Player" button in Flash Player 31.
28-06-2018, 10:17 door Anoniem
Mijn laatste actie was toch echt: apt purge adobe-flashplugin . Beste actie ooit!

TheYOSH
28-06-2018, 10:49 door Anoniem
ik snap niet dat adobe deze flut software uberhaubt not ondersteunt,.
28-06-2018, 11:34 door [Account Verwijderd]
Vanwege de aanvallen heeft Microsoft besloten om Flash standaard in Office 365 te blokkeren.

In ieder geval al iets als pleister voor het bloeden. Gebruikers van Windows 8.1 en 10 moeten nog anderhalf jaar wachten voor Microsoft de Embedded Flash in IE en Edge deactiveert.
Mij persoonlijk kan de tijd wat uitfaseren Embedded Flash betreft niet snel genoeg gaan. En neen voor de gebruikelijke reacties weer komen zoals: dan verwijder je Flash toch, neen Flash kun je niet deïnstalleren in W 8.1 en 10
28-06-2018, 12:16 door Anoniem
Door Aha:
Vanwege de aanvallen heeft Microsoft besloten om Flash standaard in Office 365 te blokkeren.
Flash kun je niet deïnstalleren in W 8.1 en 10
Je kunt de inhoud van deze map verwijderen, en daarna de schrijfrechten uitzetten voor SYSTEM:
%SystemRoot%\System32\Macromed\Flash
28-06-2018, 16:26 door Anoniem
In dit artikel is sprake van een beveiligingsOPTIE. Dat suggereert dat er ergens een instelling is om dit aan/uit te zetten.
Die kan ik niet vinden.
Is dit wel een optie of staat dit voortaan gewoon altijd aan?
28-06-2018, 17:18 door Anoniem
Oh wacht : is die beveiliging gemaakt door adobe zelf ?, straks is de beveiliging ook lek, daar zou ik niet raar van opkijken.
29-06-2018, 17:05 door Anoniem
Wanneer wordt Office nu eens verboden? Want als aanvallers geen gebruik meer kunnen maken van Office documenten, zal het aantal aanvallen op Flash naar beneden gaan. Iedereen wel altijd Adobe aanvallen, maar eraan voorbijgaand dat Microsoft net zoveel blaam treft.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.