image

Adobe publiceert noodpatch voor ernstig lek in Flash Player

dinsdag 20 november 2018, 15:45 door Redactie, 11 reacties

Adobe heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor ernstig beveiligingslek in Flash Player waardoor in het ergste geval systemen volledig kunnen worden overgenomen. Technische details over de kwetsbaarheid zijn al openbaar gemaakt.

In het geval Adobe bekend is met aanvallen die misbruik maken van een kwetsbaarheid wordt dit specifiek in de beveiligingsbulletins vermeld. Dat is nu niet het geval, maar de kans op misbruik en aanvallen is wel aanwezig. Gebruikers krijgen dan ook het advies om de update zo snel als mogelijk te installeren, waarbij als voorbeeld binnen 72 uur wordt gegeven. Dit geldt zowel voor Mac- als Windows-gebruikers.

Updaten naar Flash Player 31.0.0.153 kan via de automatische updatefunctie of Adobe.com. In het geval van Google Chrome, Internet Explorer 11 op Windows 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd.

Aanvallen op Flash Player-gebruikers vinden niet alleen plaats via de browser, ook wordt er gebruik gemaakt van Office-documenten. Eerder dit jaar werden verschillende zeroday-aanvallen waargenomen waarbij doelwitten een Office-document kregen toegestuurd dat een Flash-object bevatte. Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent. Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen.

Reacties (11)
20-11-2018, 16:19 door Anoniem
Download URL voor distirbutie (MSI files)

https://www.adobe.com/nl/products/flashplayer/distribution5.html

Hiervoor heb je wel een (gratis) distributie licentie voor nodig.
20-11-2018, 20:55 door [Account Verwijderd]
M.b.t. embedded Flash in W8.1 en 10 wordt het tijd dat Microsoft het uitfaseren van Flash niet slechts versneld maar ook modificeert Nu is Flash als compleet inactief gepland voor eind 2020. Dat is nog twee jaar te gaan en dan betreft het alleen inactiveren zonder gebruikersinteractie. Gezien de gemelde kwetsbaarheid in dit Topic is inactiveren in de browser onvoldoende:
redactioneel:...Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent. Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen.

p.s. Voor Win 8.1 zie ik nog geen flash update in de WUS (20:54 uur) maar misschien regaeer ik nu wel al te gehaast ;-)
20-11-2018, 22:24 door Anoniem
Wordt Flash nog gebruikt dan? Ik heb het nergens meer voor nodig en kom het ook nergens meer tegen.
21-11-2018, 10:31 door Anoniem
De map C:\Windows\SysWOW64\Macromed\Flash verwijderen, en dan een leeg bestand aanmaken met de naam Flash (dus zonder extensie!). Windows kan namelijk geen onderscheid maken tussen een extensieloos bestand en een map met dezelfde naam.
Desnoods ook de schrijfrechten ontnemen voor SYSTEM op dat bestand en Windows kan dit niet meer aanpassen tenzij je die rechten weer zelf terugzet.
21-11-2018, 12:28 door Anoniem
Door Anoniem: De map C:\Windows\SysWOW64\Macromed\Flash verwijderen, en dan een leeg bestand aanmaken met de naam Flash (dus zonder extensie!). Windows kan namelijk geen onderscheid maken tussen een extensieloos bestand en een map met dezelfde naam.
Desnoods ook de schrijfrechten ontnemen voor SYSTEM op dat bestand en Windows kan dit niet meer aanpassen tenzij je die rechten weer zelf terugzet.

En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....
21-11-2018, 15:30 door Anoniem
Door Anoniem:
En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....

Hoe kan nou iets wat gewist is updaten of crashen ?
21-11-2018, 17:41 door [Account Verwijderd]
Door Balder: M.b.t. embedded Flash in W8.1 en 10 wordt het tijd dat Microsoft het uitfaseren van Flash niet slechts versneld maar ook modificeert Nu is Flash als compleet inactief gepland voor eind 2020. Dat is nog twee jaar te gaan en dan betreft het alleen inactiveren zonder gebruikersinteractie. Gezien de gemelde kwetsbaarheid in dit Topic is inactiveren in de browser onvoldoende:
redactioneel:...Dit object wordt automatisch uitgevoerd zodra de gebruiker het document opent. Op deze manier kunnen ook gebruikers die Flash Player in de browser hebben geblokkeerd of uitgeschakeld worden aangevallen.

p.s. Voor Win 8.1 zie ik nog geen flash update in de WUS (20:54 uur) maar misschien regaeer ik nu wel al te gehaast ;-)

Vandaag aangeboden (Bij mij 17:05 uur) en geïnstalleerd.
21-11-2018, 19:05 door Anoniem
Door Anoniem:
Door Anoniem:
En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....

Hoe kan nou iets wat gewist is updaten of crashen ?
Windows verwacht daar files. Als die er niet staan, heb je aanpassingen gedaan waardoor mogelijke issues kunnen ontstaan. Je moet je afvragen of je dit zomaar wilt doen. Kan zijn dat je zomaar issues kan krijgen.
Microsoft test in ieder geval hier niet op deze configuratie.
21-11-2018, 23:34 door Anoniem
Hoe kan ik op w7 64 bits flash verwijderen?
Ben het zat dat gedoe.
Op w7 32 bits,staat na een herinstall met de
Oemversie geen flash meer op.
22-11-2018, 12:16 door Anoniem
Door Anoniem:
En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....
Als Windows Update er niet kan schrijven, skipt het gewoon die file.
Aangezien ik al zo'n 5/6 jaar deze methode toepas, kan ik aangeven 0 problemen te hebben gehad.
24-11-2018, 12:44 door Anoniem
Door Anoniem:
Door Anoniem:
En dan later raar staan te kijken als updates ineens niet meer goed installeren, of je vreemde crashes krijgt? Echt goed advies..... NOT.....
Als Windows Update er niet kan schrijven, skipt het gewoon die file.
Aangezien ik al zo'n 5/6 jaar deze methode toepas, kan ik aangeven 0 problemen te hebben gehad.

Heb je ook een Microsoft artikel waarin dit beschreven is?

Dat je nu nog geen problemen hebt gekregen, wil niet zeggen dat je dit in de toekomst niet kan krijgen. Maar het kan ook gewoon goed gaan. Maar ondersteund is het niet
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.